Esta semana Apache ha publicado la resolución de dos vulnerabilidades
remotas calificadas como de nivel «importante» que afectarían a varias
versiones de Apache Tomcat.
Apache Tomcat es un servidor web que funciona como contenedor de
servlets, desarrollado en código abierto por la Apache Software
Foundation. Tomcat implementa las especificaciones de las tecnologías
servlets Java y de páginas JSP.
A continuación se detallan los errores:
* Denegación de servicio remota (CVE-2012-0022) relacionada con las
colisiones en las tablas hash. Este fallo ha afectado a otros
fabricantes. Debido a una incorrecta gestión de las colisiones en las
tablas hash, un atacante remoto podría generar una denegación de
servicio a través del envío masivo de parámetros especialmente
manipulados. Las versiones afectadas son la 5, 6 y 7 y para solucionar
dicha vulnerabilidad deben actualizar a las siguientes:
Usuarios de Tomcat 7.0.x deben aplicar la revisión 7.0.23 o posterior.
Usuarios de Tomcat 6.0.x deben aplicar la revisión 6.0.35 o posterior.
Usuarios de Tomcat 5.5.x deben aplicar la revisión 5.5.35 o posterior.
* Revelación de información sensible (CVE-2011-3375) debido a un error
en el reciclado de objetos que podría volver visibles datos como IPs
remotas o cabeceras HTTP a través de peticiones especialmente
manipuladas. Las versiones afectadas son la 6 y 7 y para solucionar la
vulnerabilidad deben actualizar a las siguientes:
Usuarios de Tomcat 7.0.x deben aplicar la revisión 7.0.22 o posterior.
Usuarios de Tomcat 6.0.x deben aplicar la revisión 6.0.35 o posterior.
Apache Tomcat 7.x vulnerabilities
http://tomcat.apache.org/
http://tomcat.apache.org/
http://tomcat.apache.org/
Via: Hisepasec