Vulnerability Bulletins |
Publicadas soluciones para tres vulnerabilidades en servidores Apache Tomcat |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Versiones afectadas 6 y 7 (posiblemente también versiones anteriores) |
Description |
|
The Apache Software Foundation ha publicado tres vulnerabilidades de nivel importante y que afectan a varias versiones de las ramas 6 y 7 (posiblemente también a versiones anteriores sin soporte) de Apache Tomcat. Apache Tomcat es un servidor web que funciona como contenedor de servlets, esta desarrollado en código abierto. Implementa las especificaciones de las tecnologías servlets Java y de páginas JSP. Estas vulnerabilidades han sido calificadas como importantes, abarcan una denegación de servicio y dos saltos de restricciones de seguridad. CVE-2012-4534: Se trata de una denegación de servicio. Durante la descarga de un fichero, si el cliente rompe la comunicación mientras lee la respuesta del servidor es posible que el sistema entre en un bucle infinito, produciendo un consumo alto de CPU hasta bloquearlo. Esto ocurre al utilizar el conector NIO con la conexión HTTP segura y sendfile activados. CVE-2012-3546: Salto de restricciones de la autenticación FORM. Se hace posible si se añade la cadena "/j_security_check" a la URL y algún componente llama a 'request.setUserPrincipal' antes de la llamada a 'FormAuthenticator#authenticate'. CVE-2012-4431: Salto de las restricciones impuestas por el filtro contra Cross Site Request Forgery si se realiza una petición a un recurso protegido con un identificador de sesión presente en esta. |
|
Solution |
|
El fabricante recomienda a los usuarios visitar su pagina web y actualizar sus sistemas a la versión inmediatamente superior a aquellas vulnerables. | |
Standar resources |
|
Property | Value |
CVE |
CVE-2012-4534 CVE-2012-3546 CVE-2012-4431 |
BID | |
Other resources |
|
Hispasec http://unaaldia.hispasec.com/2012/12/solucionadas-tres-vulnerabilidades-en.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29 CSIRT http://www.csirtcv.gva.es/es/alertas/solucionadas-tres-vulnerabilidades-en-servidores-apache-tomcat.html Apache Tomcat http://tomcat.apache.org/security-7.html CVE-2012-4534 Apache Tomcat denial of service https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE535A.9000600@apache.org%3E CVE-2012-3546 Apache Tomcat Bypass of security constraints https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE5367.6090809@apache.org%3E CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE536F.6000705@apache.org%3E |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-12-11 |