Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/12/2012
Apache Tomcat és un servidor web que funciona com a contenidor de miniaplicacions de servidor, desenrotllat en codi obert per Apache Software Foundation. Tomcat implementa les especificacions de les tecnologies de miniaplicacions de servidor Java i de pàgines JSP.
Les tres vulnerabilitats, qualificades com a "Importants", comprenen una denegació de servici i dos salts de restriccions de seguretat. Afecten principalment les branques 6 i 7, encara que és possible que altres versions anteriors, ja sense suport, també es vegen afectades. Passem a desglossar les vulnerabilitats amb vista al seu identificador:
CVE-2012-4534: Es tracta d'una denegació de servici. Durant la descàrrega d’un fitxer, si el client trenca la comunicació mentres llig la resposta del servidor és possible que el sistema entre en un bucle infinit, i produïsca un consum alt de CPU fins a bloquejar-lo. Això ocorre a l’utilitzar el connector NIO amb la connexió HTTP segura i sendfile activats.
CVE-2012-3546: Salt de restriccions de l’autenticació FORM. Es fa possible si s’afig la cadena "/j_security_check" a l'URL i algun component crida 'request.setuserprincipal' abans de la crida a 'FormAuthenticator#authenticate'.
CVE-2012-4431: Salt de les restriccions imposades pel filtre contra Cross Site Request Forgery si es realitza una petició a un recurs protegit amb un identificador de sessió present en esta.
Sistemes Afectats:
Per a la denegació de servici, afecta les versions 6.0.x i 7.0.x, fins a la 6.0.36 i 7.0.28.
Per al salt de restriccions, les versions 6.0.x i 7.0.x fins a la 6.0.35 i 7.0.29 són vulnerables.
Per al CSRF, són vulnerables les versions 6.0.x i 7.0.x, fins a la 6.0.35 i 7.0.31.
CVE-2012-4534, CVE-2012-3546, CVE-2012-4431
Solució:El fabricant recomana als usuaris que actualitzen els seus sistemes a la versió immediatament superior a aquelles vulnerables.
Notes: