Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/02/2014
És possible crear una capçalera de tipus Content-Type per a una petició de multipart que cause l’entrada en un bucle infinit d’Apache Commons FileUpload. Un usuari maliciós podria, per tant, crear una petició manipulada que provocara denegació de servici.
Este problema va ser reportat responsablement a la Apache Software Foundation a través de JPCERT, però una errada en l’enviament d’un adreça electrònica va provocar una revelació no intencionada d’esta vulnerabilitat (CVE-2014-0050) abans d’hora.
Sistemes Afectats:Commons FileUpload 1.0 a 1.3.
Apache Tomcat 8.0.0-RC1 a 8.0.1.
Apache Tomcat 7.0.0 a 7.0.50.
CVE-2014-0050
Solució:Els usuaris de les versions afectades haurien d’aplicar una de les mesures següents:
Limitar la grandària de la capçalera content-type a menys de 4091 bytes
[SECURITY] CVE-2014-0050 Apache Commons FileUpload and Apache Tomcat DoS
Spiderlabs: CVE-2014-0050
INTECO-CERT