Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/02/2014
Vulnerabilidad en Apache Tomcat y Commons FileUpload
Mark Thomas, de Apache Tomcat project, ha informado de una vulnerabilidad filtrada accidentalmente que permite efectuar ataques de denegación de servicio en sitios y servicios web basados en Tomcat.Es posible crear una cabecera de tipo Content-Type para una petición multipart que cause la entrada en un bucle infinito de Apache Commons FileUpload. Un usuario malicioso podría, por lo tanto, crear una petición manipulada que provocase denegación de servicio.
Este problema fue reportado responsablemente a la Apache Software Foundation a través de JPCERT, pero un error en el envío de un e-mail provocó una revelación no intencionada de esta vulnerabilidad (CVE-2014-0050) antes de tiempo.
Commons FileUpload 1.0 a 1.3.
Apache Tomcat 8.0.0-RC1 a 8.0.1.
Apache Tomcat 7.0.0 a 7.0.50.
CVE-2014-0050
Solución:Los usuarios de las versiones afectadas deberían aplicar una de las siguientes medidas:
- Actualizar a Apache Commons FileUpload 1.3.1 o posterior, una vez sea publicado.
- Actualizar a Apache Tomcat 8.0.3.
- Actualizar a Apache Tomcat 7.0.51.
- Aplicar el parche apropiado (nótese que al tratarse de parches, deben aplicarse con extremo cuidado en un entorno de producción):
- Limitar el tamaño de la cabecera Content-Type a menos de 4091 bytes
[SECURITY] CVE-2014-0050 Apache Commons FileUpload and Apache Tomcat DoS
Spiderlabs: CVE-2014-0050
INTECO-CERT