Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en Apache Tomcat |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Tomcat JK Web Server Connector 1.2.19 Tomcat JK Web Server Connector 1.2.20 Tomcat 4.1.34 Tomcat 5.5.20 Cisco WCS 3.x software Cisco WCS 4.0.x software < 4.0.100.0 Cisco WCS devices 4.1.x Cisco WCS devices 4.2.x < 4.2.62.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Apache Tomcat JK Web Server Connector 1.2.19 y 1.2.20, y en Apache Tomcat 4.1.34 y 5.5.20. La vulnerabilidad reside en un error en la comprobación de los límites en la función "map_uri_to_worker" del fichero "native/common/jk_uri_worker_map.c" que se encuentra en la librería "mod_jk.so". Un atacante remoto podría ejecutar código arbitrario mediante una URL larga en la rutina "URI worker map". Existe un exploit público disponible. |
|
Solución |
|
|
Actualización de software Apache Tomcat Tomcat Connector 1.2.21 http://tomcat.apache.org/download-connectors.cgi Cisco Cisco Wireless Control System (Linux y Windows) 4.0.100.0 Cisco Wireless Control System (Linux y Windows) 4.2.62.0 http://www.cisco.com/public/sw-center/sw-usingswc.shtml |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0774 |
| BID | 22791 |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20080130-wcs) http://www.cisco.com/warp/public/707/cisco-sa-20080130-wcs.shtml Apache Tomcat Connector Vulnerabilities http://tomcat.apache.org/security-jk.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-31 |