Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2012
S’ha informat d’una vulnerabilitat en Apache Tomcat que podria ser explotada per atacants maliciosos per a eludir determinades restriccions de seguretat i per a provocar una denegació de servici.
1) Un error en la funció “parseHeaders()” (InternalNioinputBuffer.java) quan processa les capçaleres de les peticions no verifica correctament la grandària permesa i podria ser aprofitat per a llançar una excepció OutOfMemoryError a través de capçaleres especialment dissenyades.
Esta vulnerabilitat afecta les versions 6.0.0-6.0.35 i 7.0.0-7.0.27.
2) Un error en el mecanisme d’autenticació DIGEST no comprova correctament l’estat actual del servidor.
Esta debilitat està reportada en versions 5.5.0-5.5.35, 6.0.0-6.0.35 i 7.0.0-7.0.29.
Sistemes Afectats:CVE-2012-2733, CVE-2012-3439
Solució:Actualitzeu les versions 5.5.36, 6.0.36 o 7.0.30.
Notes:Provided and/or discovered by
1) Es reconeix l’autoria a Josh Spiewak.
2) Es reconeix l’autoria a Tilmann Kuhn.
Original Advisory
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.30
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.36
http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.36