Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Apache Tomcat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Apache Tomcat 4.1.0 - 4.1.37 Apache Tomcat 5.5.0 - 5.5.26 Apache Tomcat 6.0.0 - 6.0.16 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Apache Tomcat 4, 5 y 6. Las vulnerabilidades son descritas a continuación: - CVE-2008-1232: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. La vulnerabilidad reside en un error en el método HttpServletResponse.sendError(). Un atacante remoto podría ejecutar código arbitrario HTML o javaScript mediante una cadena especialmente diseñada que se envía como argumento a dicho método. - CVE-2008-2370: Se ha descubierto una vulnerabilidad de salto de directorio. Un atacante remoto podría acceder a ficheros arbitrarios mediante una URL especialmente diseñadas cuando se usa el "RequestDispatcher". - CVE-2008-2938: Se ha descubierto una vulnerabilidad de salto de directorio. Un atacante remoto podría acceder a ficheros arbitrarios mediante una URL especialmente diseñadas cuando está activado "allowLinking" and "URIencoding". |
|
Solución |
|
Actualización de software Red Hat (RHSA-2008:0648-10) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Hewlett-Packard HP-UX B.11.23 y B.11.31 PA-32 / HPUXWSATW-B302-32.depot HP-UX B.11.23 y B.11.31 IA-64 / HPUXWSATW-B302-64.depot HP-UX B.11.11 PA-32 / HPUXWSATW-B222-1111.depot http://www.itrc.hp.com/service/patch/mainPage.do Sun (251986) Solaris 9 / SPARC / patch 114016-03 o posterior Solaris 10 / SPARC / patch 122911-15 o posterior Solaris 9 / x86 / patch 114017-03 o posterior Solaris 10 / x86 / patch 122912-15 o posterior OpenSolaris / builds snv_101 o posterior Hewlett-Packard (HPSBUX02401) Web Server v3.02 B.11.23 y B.11.31 PA-32 / patch HPUXWSATW-B302-32.depot Web Server v3.02 B.11.23 y B.11.31 IA-64 / patch HPUXWSATW-B302-64.depot Web Server v2.22 B.11.11 PA-32 / patch HPUXWSATW-B222-1111.depot Web Server v2.22 B.11.23 PA-32 / patch HPUXWSATW-B222-1123-32.depot Web Server v2.22 B.11.23 IA-64 / patch HPUXWSATW-B222-1123-64.depot Web Server v2.22 B.11.31 IA-32 / patch HPUXWSATW-B222-1131-32.depot Web Server v2.22 B.11.31 IA-64 / patch HPUXWSATW-B222-1131-64.depot |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-1232 CVE-2008-2370 CVE-2008-2938 |
BID |
30494 30496 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2008:0648-10) https://rhn.redhat.com/errata/RHSA-2008-0648.html SUSE Security Advisory (SUSE-SR:2008:018) http://www.novell.com/linux/security/advisories/2008_18_sr.html HP SECURITY BULLETIN (HPSBUX02401) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01650939-1 Sun Alert Notification (251986) http://sunsolve.sun.com/search/document.do?assetkey=1-66-251986-1 HP SECURITY BULLETIN (HPSBUX02401) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01650939-3 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-08-28 |
1.1 | Aviso emitido por Suse (SUSE-SR:2008:018) | 2008-09-24 |
1.2 | Aviso emitido por HP (HPSBUX02401) | 2009-02-04 |
1.3 | Aviso emitido por Sun (251986) | 2009-02-27 |
1.4 | Aviso actualizado por HP (HPSBUX02401) | 2009-03-02 |