CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/02/2014

Vulnerabilitat en Apache Tomcat i Commons FileUpload

Mark Thomas, d’Apache Tomcat Project, ha informat d’una vulnerabilitat filtrada accidentalment que permet efectuar atacs de denegació de servici en llocs i servicis web basats en Tomcat.

Risc: Crític

És possible crear una capçalera de tipus Content-Type per a una petició de multipart que cause l’entrada en un bucle infinit d’Apache Commons FileUpload. Un usuari maliciós podria, per tant, crear una petició manipulada que provocara denegació de servici.

Este problema va ser reportat responsablement a la Apache Software Foundation a través de JPCERT, però una errada en l’enviament d’un adreça electrònica va provocar una revelació no intencionada d’esta vulnerabilitat (CVE-2014-0050) abans d’hora.

Sistemes Afectats:

Commons FileUpload 1.0 a 1.3.
Apache Tomcat 8.0.0-RC1 a 8.0.1.
Apache Tomcat 7.0.0 a 7.0.50.

Referències:

CVE-2014-0050

Solució:

Els usuaris de les versions afectades haurien d’aplicar una de les mesures següents:

Notes:

[SECURITY] CVE-2014-0050 Apache Commons FileUpload and Apache Tomcat DoS
Spiderlabs: CVE-2014-0050
INTECO-CERT

Font: Inteco-CERT

CSIRT-CV