int(4177)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Apache Tomcat

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Apache Tomcat 4.1.0 - 4.1.37
Apache Tomcat 5.5.0 - 5.5.26
Apache Tomcat 6.0.0 - 6.0.16

Descripción
Se han descubierto múltiples vulnerabilidades en Apache Tomcat 4, 5 y 6. Las vulnerabilidades son descritas a continuación:

- CVE-2008-1232: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. La vulnerabilidad reside en un error en el método HttpServletResponse.sendError(). Un atacante remoto podría ejecutar código arbitrario HTML o javaScript mediante una cadena especialmente diseñada que se envía como argumento a dicho método.

- CVE-2008-2370: Se ha descubierto una vulnerabilidad de salto de directorio. Un atacante remoto podría acceder a ficheros arbitrarios mediante una URL especialmente diseñadas cuando se usa el "RequestDispatcher".

- CVE-2008-2938: Se ha descubierto una vulnerabilidad de salto de directorio. Un atacante remoto podría acceder a ficheros arbitrarios mediante una URL especialmente diseñadas cuando está activado "allowLinking" and "URIencoding".

Solución


Actualización de software

Red Hat (RHSA-2008:0648-10)
RHEL Desktop Workstation (v. 5 cliente)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Hewlett-Packard
HP-UX B.11.23 y B.11.31 PA-32 / HPUXWSATW-B302-32.depot
HP-UX B.11.23 y B.11.31 IA-64 / HPUXWSATW-B302-64.depot
HP-UX B.11.11 PA-32 / HPUXWSATW-B222-1111.depot
http://www.itrc.hp.com/service/patch/mainPage.do

Sun (251986)
Solaris 9 / SPARC / patch 114016-03 o posterior
Solaris 10 / SPARC / patch 122911-15 o posterior
Solaris 9 / x86 / patch 114017-03 o posterior
Solaris 10 / x86 / patch 122912-15 o posterior
OpenSolaris / builds snv_101 o posterior

Hewlett-Packard (HPSBUX02401)
Web Server v3.02
B.11.23 y B.11.31 PA-32 / patch HPUXWSATW-B302-32.depot
Web Server v3.02
B.11.23 y B.11.31 IA-64 / patch HPUXWSATW-B302-64.depot
Web Server v2.22
B.11.11 PA-32 / patch HPUXWSATW-B222-1111.depot
Web Server v2.22
B.11.23 PA-32 / patch HPUXWSATW-B222-1123-32.depot
Web Server v2.22
B.11.23 IA-64 / patch HPUXWSATW-B222-1123-64.depot
Web Server v2.22
B.11.31 IA-32 / patch HPUXWSATW-B222-1131-32.depot
Web Server v2.22
B.11.31 IA-64 / patch HPUXWSATW-B222-1131-64.depot

Identificadores estándar
Propiedad Valor
CVE CVE-2008-1232
CVE-2008-2370
CVE-2008-2938
BID 30494
30496

Recursos adicionales
Red Hat Security Advisory (RHSA-2008:0648-10)
https://rhn.redhat.com/errata/RHSA-2008-0648.html

SUSE Security Advisory (SUSE-SR:2008:018)
http://www.novell.com/linux/security/advisories/2008_18_sr.html

HP SECURITY BULLETIN (HPSBUX02401)
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01650939-1

Sun Alert Notification (251986)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-251986-1

HP SECURITY BULLETIN (HPSBUX02401)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01650939-3

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-08-28
1.1 Aviso emitido por Suse (SUSE-SR:2008:018) 2008-09-24
1.2 Aviso emitido por HP (HPSBUX02401) 2009-02-04
1.3 Aviso emitido por Sun (251986) 2009-02-27
1.4 Aviso actualizado por HP (HPSBUX02401) 2009-03-02

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT