CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/12/2012

Solucionades tres vulnerabilitats en servidors Apatche Tomcat

The Apache Software Foundation ha publicat tres vulnerabilitats de nivell important i que afecten diverses versions de les branques 6 i 7 (possiblement també versions anteriors sense suport) d'Apache Tomcat.

Risc: Alt

Apache Tomcat és un servidor web que funciona com a contenidor de miniaplicacions de servidor, desenrotllat en codi obert per Apache Software Foundation. Tomcat implementa les especificacions de les tecnologies de miniaplicacions de servidor Java i de pàgines JSP.

Les tres vulnerabilitats, qualificades com a "Importants", comprenen una denegació de servici i dos salts de restriccions de seguretat. Afecten principalment les branques 6 i 7, encara que és possible que altres versions anteriors, ja sense suport, també es vegen afectades. Passem a desglossar les vulnerabilitats amb vista al seu identificador:

CVE-2012-4534: Es tracta d'una denegació de servici. Durant la descàrrega d’un fitxer, si el client trenca la comunicació mentres llig la resposta del servidor és possible que el sistema entre en un bucle infinit, i produïsca un consum alt de CPU fins a bloquejar-lo. Això ocorre a l’utilitzar el connector NIO amb la connexió HTTP segura i sendfile activats.

CVE-2012-3546: Salt de restriccions de l’autenticació FORM. Es fa possible si s’afig la cadena "/j_security_check" a l'URL i algun component crida 'request.setuserprincipal' abans de la crida a 'FormAuthenticator#authenticate'.

CVE-2012-4431: Salt de les restriccions imposades pel filtre contra Cross Site Request Forgery si es realitza una petició a un recurs protegit amb un identificador de sessió present en esta.

Sistemes Afectats:

Per a la denegació de servici, afecta les versions 6.0.x i 7.0.x, fins a la 6.0.36 i 7.0.28.
Per al salt de restriccions, les versions 6.0.x i 7.0.x fins a la 6.0.35 i 7.0.29 són vulnerables.
Per al CSRF, són vulnerables les versions 6.0.x i 7.0.x, fins a la 6.0.35 i 7.0.31.

Referències:

CVE-2012-4534, CVE-2012-3546, CVE-2012-4431

Solució:

El fabricant recomana als usuaris que actualitzen els seus sistemes a la versió immediatament superior a aquelles vulnerables.

Notes:

CVE-2012-4534 Apache Tomcat denial of service

CVE-2012-3546 Apache Tomcat Bypass of security constraints

CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter

Font: Hispasec una-al-día

CSIRT-CV