Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Apache Tomcat |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Apache Tomcat 3.0 - 3.3.1 Apache Tomcat 4.0.0 - 4.0.6 Apache Tomcat 4.1.0 - 4.1.36 Apache Tomcat 5.0.0 - 5.0.30 Apache Tomcat 5.5.0 - 5.5.23 Apache Tomcat 6.0.0 - 6.0.10 Sun Solaris 9 Sun Solaris 10 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Apache Tomcat. Las vulnerabilidades son descritas a continuación: - CVE-2007-1355: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en Apache Tomcat 4.0.0 hasta la versión 4.0.6, 4.1.0 hasta la versión 4.1.36, 5.0.0 hasta la versión 5.0.30, 5.5.0 hasta la versión 5.5.23, y 6.0.0 hasta la versión 6.0.10. La vulnerabilidad reside en un error en la validación de la entrada en la aplicación de ejemplo "appdev/sample/web/hello.jsp". Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante una entrada especialmente diseñada en el parámetro "test". Existe una prueba de concepto disponible. - CVE-2006-3835: Se ha descubierto una vulnerabilidad en Apache Tomcat 5 en versiones anteriores a la 5.5.17. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría listar directorios mediante un ";" antes del nombre de un fichero. Existe una prueba de concepto disponible. - CVE-2005-3510: Se ha descubierto una vulnerabilidad Apache Tomcat 5.5.0 hasta la versión 5.5.11. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante un gran número de peticiones simultáneas para listar un directorio Web con un gran número de ficheros. - CVE-2005-3164: Se ha descubierto una vulnerabilidad en Aparche Tomcat 4.0.1 hasta la versión 4.0.6 y 4.1.0 hasta la versión 4.1.36. La vulnerabilidad reside en un error en el conector AJP al procesar ciertas peticiones HTTP sin cuerpo (body). Un atacante remoto podría obtener información sensible mediante una petición HTTP especialmente diseñada. - CVE-2002-2006: Se ha descubierto una vulnerabilidad en Apache Tomcat 4.0 hasta la versión 4.1 y 3.0 hasta la versión 3.3.1. La vulnerabilidad reside en un error no especificado en la instalación por defecto. Un atacante remoto podría obtener la ruta de instalación y otra información sensible mediante el ejemplo "SnoopServlet" o "TroubleShooter". Existe un exploit público disponible. - CVE-2002-1148: Se ha descubierto una vulnerabilidad en Tomcat 4.0.4 y 4.1.10 y anteriores. La vulnerabilidad reside en un error en el "servlet" por defecto "org.apache.catalina.servlets.DefaultServlet". Un atacante remoto podría leer el código fuente de los ficheros del servidor mediante una petición directa al "servlet". Existe un exploit público disponible. |
|
Solución |
|
|
Actualización de software Sun (239312) Solaris 9 / SPARC / patch 114016-02 y 113146-11 Solaris 10 / SPARC / patch 122911-12 Solaris 9 / x86 / patch 114017-02 y 113145-10 Solaris 10 / x86 / patch 122912-12 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Red Hat (RHSA-2008:0630-3) Red Hat Network Satellite (v. 5.1 para RHEL 4) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-1355 CVE-2006-3835 CVE-2005-3510 CVE-2005-3164 CVE-2002-2006 CVE-2002-1148 |
| BID |
4575 5786 15003 15325 19106 24058 |
Recursos adicionales |
|
|
Sun Alert Notification (239312) http://sunsolve.sun.com/search/document.do?assetkey=1-66-239312-1 Red Hat Security Advisory (RHSA-2008:0630-3) https://rhn.redhat.com/errata/RHSA-2008-0630.html SUSE Security Advisory (SUSE-SR:2009:004) http://www.novell.com/linux/security/advisories/2009_4_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-07-01 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2008:0630-3) | 2008-08-19 |
| 1.2 | Aviso actualizado por Sun (239312) | 2008-09-05 |
| 1.3 | Aviso emitido por Suse (SUSE-SR:2009:004) | 2009-02-26 |