Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2018
Denegació de servei en Apache Tomcat
Un maneig erroni de caràcters permet causar un desbordament de la memòria intermèdia (buffer) que incapacita el servidor.Risc: Mitjà
S'ha publicat una vulnerabilitat que permetria fer entrar el servidor d'aplicacions Apache en un bucle de desbordaments de la memòria intermèdia (buffer), causant una denegació de servei.
Aquesta vulnerabilitat podria ser explotada remotament, per tant es recomana solucionar-la al més prompte possible.
Sistemes Afectats:Apache Tomcat 9.0.0.M9 desde 9.0.7, 8.5.0 a 8.5.30, 8.0.0.RC1 a 8.0.51, y 7.0.28 a 7.0.86
Referències:CVE-2018-1336
Solució:Actualitzar a l'última versió disponible.
Notes:Es poden consultar més detalls en la notícia següent.
Font: F5