Miembros de
Boletines de Vulnerabilidades |
Obtención de cookies en Apache Tomcat |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Apache Tomcat <= 5.5.21 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Apache Tomcat en versiones anteriores a la 5.5.21. La vulnerabilidad reside en que el SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) no pone la bandera de seguridad en la cookie JSESSIONIDSSO en una sesión https lo que podría causar que la cookie se enviara mediante http. Un atacante remoto podría capturar la cookie y otra información sensible. |
|
Solución |
|
|
Actualización de software Debian (DSA 1468-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5_5.5.20.orig.tar.gz http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5_5.5.20-2etch2.diff.gz http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5_5.5.20-2etch2.dsc Paquetes independientes de arquitectura http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5-admin_5.5.20-2etch2_all.deb http://security.debian.org/pool/updates/main/t/tomcat5.5/libtomcat5.5-java_5.5.20-2etch2_all.deb http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5_5.5.20-2etch2_all.deb http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5-webapps_5.5.20-2etch2_all.deb Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2008:0261-4) Red Hat Network Satellite (v. 5.0 para RHEL 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0630-3) Red Hat Network Satellite (v. 5.1 para RHEL 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0128 |
| BID | 27365 |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 1468-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00028.html SUSE Security Advisory (SUSE-SR:2008:005) http://www.novell.com/linux/security/advisories/2008_5_sr.html Red Hat Security Advisory (RHSA-2008:0261-4) http://rhn.redhat.com/errata/RHSA-2008-0261.html Red Hat Security Advisory (RHSA-2008:0630-3) https://rhn.redhat.com/errata/RHSA-2008-0630.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-23 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2008:005) | 2008-03-07 |
| 1.2 | Aviso emitido por Red Hat (RHSA-2008:0261-4) | 2008-05-21 |
| 1.3 | Aviso emitido por Red Hat (RHSA-2008:0630-3) | 2008-08-19 |