Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Apache Tomcat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Apache Tomcat 5.5.x < 5.5.28 Apache Tomcat 6.0.x < 6.0.20 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Apache Tomcat 5 y 6. Las vulnerabilidades se describen a continuación: - CVE-2009-2693: Se ha descubierto una vulnerabilidad de salto de directorio en Apache Tomcat. Un atacante remoto podría borrar ficheros en el directorio de trabajo "work" mediante secuencias de cambios de directorios en un nombre de fichero WAR. - CVE-2009-2902: Se ha descubierto una vulnerabilidad de salto de directorio en Apache Tomcat. Un atacante remoto podría sobreescribir ficheros arbitrarios mediante una secuencia de ".." (punto punto) en un fichero WAR. - CVE-2009-2901: Se ha descubierto una vulnerabilidad en el proceso de desplegado de Apache Tomcat 5 y 6. Un atacante remoto podría saltar requerimientos de autenticación mediante peticiones HTTP. - CVE-2008-5515: La vulnerabilidad reside en un error en la normalización de de la ruta objetivo antes de filtrar la cadena de consulta en el método "RequestDispatcher". Un atacante remoto podría saltar restricciones de acceso y provocar ataques de salto de directorio mediante secuencias de ".." (punto punto). |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Hewlett-Packard (HPSBMA02535) HP-UX (IA) / patch HPPM8CPI_00001 HP-UX (PA) / patch HPPM8CPP_00001 Linux / patch HPPM8CPL_00001 Solaris / patch HPPM8CPS_00001 Windows / patch HPPM8CPW_00001 http://support.openview.hp.com/selfsolve/patches Hewlett-Packard (HPSBUX02541) HP-UX Web Server Suite v3.10 HP-UX Web Server Suite v2.31 http://support.openview.hp.com/selfsolve/patches Red Hat (RHSA-2010:0580-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2010:0582-1) Red Hat Application Server v2 4AS Red Hat Application Server v2 4ES Red Hat Application Server v2 4WS https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-2693 CVE-2009-2902 CVE-2009-2901 CVE-2008-5515 |
BID |
37942 37944 37945 35263 |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SA:2010:008) http://www.novell.com/linux/security/advisories/2010_8_sr.html HP SECURITY BULLETIN (HPSBMA02535) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02181353 HP SECURITY BULLETIN (HPSBUX02541) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02241113 Red Hat Security Advisory (RHSA-2010:0580-1) https://rhn.redhat.com/errata/RHSA-2010-0580.html Red Hat Security Advisory (RHSA-2010:0580-1) https://rhn.redhat.com/errata/RHSA-2010-0580.html Red Hat Security Advisory (RHSA-2010:0582-1) https://rhn.redhat.com/errata/RHSA-2010-0582.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-04-22 |
1.1 | Aviso emitido por HP (HPSBMA02535) | 2010-05-19 |
1.2 | Aviso emitido por HP (HPSBUX02541) | 2010-06-17 |
1.3 | Aviso emitido por Red Hat (RHSA-2010:0580-1), aviso emitido por Red Hat (RHSA-2010:0582-1) | 2010-08-31 |