Vulnerability Bulletins |
Múltiples vulnerabilidades en Apache Tomcat |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Apache Tomcat 4.1.0 - 4.1.37 Apache Tomcat 5.5.0 - 5.5.26 Apache Tomcat 6.0.0 - 6.0.16 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Apache Tomcat 4, 5 y 6. Las vulnerabilidades son descritas a continuación: - CVE-2008-1232: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. La vulnerabilidad reside en un error en el método HttpServletResponse.sendError(). Un atacante remoto podría ejecutar código arbitrario HTML o javaScript mediante una cadena especialmente diseñada que se envía como argumento a dicho método. - CVE-2008-2370: Se ha descubierto una vulnerabilidad de salto de directorio. Un atacante remoto podría acceder a ficheros arbitrarios mediante una URL especialmente diseñadas cuando se usa el "RequestDispatcher". - CVE-2008-2938: Se ha descubierto una vulnerabilidad de salto de directorio. Un atacante remoto podría acceder a ficheros arbitrarios mediante una URL especialmente diseñadas cuando está activado "allowLinking" and "URIencoding". |
|
Solution |
|
Actualización de software Red Hat (RHSA-2008:0648-10) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Hewlett-Packard HP-UX B.11.23 y B.11.31 PA-32 / HPUXWSATW-B302-32.depot HP-UX B.11.23 y B.11.31 IA-64 / HPUXWSATW-B302-64.depot HP-UX B.11.11 PA-32 / HPUXWSATW-B222-1111.depot http://www.itrc.hp.com/service/patch/mainPage.do Sun (251986) Solaris 9 / SPARC / patch 114016-03 o posterior Solaris 10 / SPARC / patch 122911-15 o posterior Solaris 9 / x86 / patch 114017-03 o posterior Solaris 10 / x86 / patch 122912-15 o posterior OpenSolaris / builds snv_101 o posterior Hewlett-Packard (HPSBUX02401) Web Server v3.02 B.11.23 y B.11.31 PA-32 / patch HPUXWSATW-B302-32.depot Web Server v3.02 B.11.23 y B.11.31 IA-64 / patch HPUXWSATW-B302-64.depot Web Server v2.22 B.11.11 PA-32 / patch HPUXWSATW-B222-1111.depot Web Server v2.22 B.11.23 PA-32 / patch HPUXWSATW-B222-1123-32.depot Web Server v2.22 B.11.23 IA-64 / patch HPUXWSATW-B222-1123-64.depot Web Server v2.22 B.11.31 IA-32 / patch HPUXWSATW-B222-1131-32.depot Web Server v2.22 B.11.31 IA-64 / patch HPUXWSATW-B222-1131-64.depot |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2008-1232 CVE-2008-2370 CVE-2008-2938 |
BID |
30494 30496 |
Other resources |
|
Red Hat Security Advisory (RHSA-2008:0648-10) https://rhn.redhat.com/errata/RHSA-2008-0648.html SUSE Security Advisory (SUSE-SR:2008:018) http://www.novell.com/linux/security/advisories/2008_18_sr.html HP SECURITY BULLETIN (HPSBUX02401) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01650939-1 Sun Alert Notification (251986) http://sunsolve.sun.com/search/document.do?assetkey=1-66-251986-1 HP SECURITY BULLETIN (HPSBUX02401) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01650939-3 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-08-28 |
1.1 | Aviso emitido por Suse (SUSE-SR:2008:018) | 2008-09-24 |
1.2 | Aviso emitido por HP (HPSBUX02401) | 2009-02-04 |
1.3 | Aviso emitido por Sun (251986) | 2009-02-27 |
1.4 | Aviso actualizado por HP (HPSBUX02401) | 2009-03-02 |