Vulnerability Bulletins |
Múltiples vulnerabilidades en Apache Tomcat |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Apache Tomcat 5.5.x < 5.5.28 Apache Tomcat 6.0.x < 6.0.20 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Apache Tomcat 5 y 6. Las vulnerabilidades se describen a continuación: - CVE-2009-2693: Se ha descubierto una vulnerabilidad de salto de directorio en Apache Tomcat. Un atacante remoto podría borrar ficheros en el directorio de trabajo "work" mediante secuencias de cambios de directorios en un nombre de fichero WAR. - CVE-2009-2902: Se ha descubierto una vulnerabilidad de salto de directorio en Apache Tomcat. Un atacante remoto podría sobreescribir ficheros arbitrarios mediante una secuencia de ".." (punto punto) en un fichero WAR. - CVE-2009-2901: Se ha descubierto una vulnerabilidad en el proceso de desplegado de Apache Tomcat 5 y 6. Un atacante remoto podría saltar requerimientos de autenticación mediante peticiones HTTP. - CVE-2008-5515: La vulnerabilidad reside en un error en la normalización de de la ruta objetivo antes de filtrar la cadena de consulta en el método "RequestDispatcher". Un atacante remoto podría saltar restricciones de acceso y provocar ataques de salto de directorio mediante secuencias de ".." (punto punto). |
|
Solution |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Hewlett-Packard (HPSBMA02535) HP-UX (IA) / patch HPPM8CPI_00001 HP-UX (PA) / patch HPPM8CPP_00001 Linux / patch HPPM8CPL_00001 Solaris / patch HPPM8CPS_00001 Windows / patch HPPM8CPW_00001 http://support.openview.hp.com/selfsolve/patches Hewlett-Packard (HPSBUX02541) HP-UX Web Server Suite v3.10 HP-UX Web Server Suite v2.31 http://support.openview.hp.com/selfsolve/patches Red Hat (RHSA-2010:0580-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2010:0582-1) Red Hat Application Server v2 4AS Red Hat Application Server v2 4ES Red Hat Application Server v2 4WS https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2009-2693 CVE-2009-2902 CVE-2009-2901 CVE-2008-5515 |
BID |
37942 37944 37945 35263 |
Other resources |
|
SUSE Security Advisory (SUSE-SA:2010:008) http://www.novell.com/linux/security/advisories/2010_8_sr.html HP SECURITY BULLETIN (HPSBMA02535) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02181353 HP SECURITY BULLETIN (HPSBUX02541) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02241113 Red Hat Security Advisory (RHSA-2010:0580-1) https://rhn.redhat.com/errata/RHSA-2010-0580.html Red Hat Security Advisory (RHSA-2010:0580-1) https://rhn.redhat.com/errata/RHSA-2010-0580.html Red Hat Security Advisory (RHSA-2010:0582-1) https://rhn.redhat.com/errata/RHSA-2010-0582.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-04-22 |
1.1 | Aviso emitido por HP (HPSBMA02535) | 2010-05-19 |
1.2 | Aviso emitido por HP (HPSBUX02541) | 2010-06-17 |
1.3 | Aviso emitido por Red Hat (RHSA-2010:0580-1), aviso emitido por Red Hat (RHSA-2010:0582-1) | 2010-08-31 |