CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/03/2019

Vulnerabilidad de tipo denegación de servicio en Apache Tomcat

Vulnerabilidad de tipo denegación de servicio en Apache Tomcat

Riesgo: Alto

Vulnerabilidad en Apache Tomcat HTTP/2, permite la apertura consecutiva de un número excesivo de ventanas de configuración (Settings), permitiendo a los clientes permanecer conectado durante mucho tiempo sin una petición de lectura/escritura. Al mantenerlos abiertos para peticiones que utilizan la aplicación, los clientes puede realizar demasiadas solicitudes de conexión provocando una denegación de servicio.

Sistemas Afectados:

Versiones de Apache Tomcat:

Desde la 8.5.0 hasta la 8.5.37

Desde la 9.0.0.M1 hasta la 9.0.14

Referencias:

CVE-2019-0199

Solución:

Actualizar a la versión 8.5.38 o superior

Actualizar a la versión 9.0.16 o superior

Notas:

Notas: Más información de la noticia aquí

Fuente: Incibe-cert

CSIRT-CV