Miembros de
Boletines de Vulnerabilidades |
Publicadas soluciones para tres vulnerabilidades en servidores Apache Tomcat |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Versiones afectadas 6 y 7 (posiblemente también versiones anteriores) |
Descripción |
|
|
The Apache Software Foundation ha publicado tres vulnerabilidades de nivel importante y que afectan a varias versiones de las ramas 6 y 7 (posiblemente también a versiones anteriores sin soporte) de Apache Tomcat. Apache Tomcat es un servidor web que funciona como contenedor de servlets, esta desarrollado en código abierto. Implementa las especificaciones de las tecnologías servlets Java y de páginas JSP. Estas vulnerabilidades han sido calificadas como importantes, abarcan una denegación de servicio y dos saltos de restricciones de seguridad. CVE-2012-4534: Se trata de una denegación de servicio. Durante la descarga de un fichero, si el cliente rompe la comunicación mientras lee la respuesta del servidor es posible que el sistema entre en un bucle infinito, produciendo un consumo alto de CPU hasta bloquearlo. Esto ocurre al utilizar el conector NIO con la conexión HTTP segura y sendfile activados. CVE-2012-3546: Salto de restricciones de la autenticación FORM. Se hace posible si se añade la cadena "/j_security_check" a la URL y algún componente llama a 'request.setUserPrincipal' antes de la llamada a 'FormAuthenticator#authenticate'. CVE-2012-4431: Salto de las restricciones impuestas por el filtro contra Cross Site Request Forgery si se realiza una petición a un recurso protegido con un identificador de sesión presente en esta. |
|
Solución |
|
| El fabricante recomienda a los usuarios visitar su pagina web y actualizar sus sistemas a la versión inmediatamente superior a aquellas vulnerables. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-4534 CVE-2012-3546 CVE-2012-4431 |
| BID | |
Recursos adicionales |
|
|
Hispasec http://unaaldia.hispasec.com/2012/12/solucionadas-tres-vulnerabilidades-en.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29 CSIRT http://www.csirtcv.gva.es/es/alertas/solucionadas-tres-vulnerabilidades-en-servidores-apache-tomcat.html Apache Tomcat http://tomcat.apache.org/security-7.html CVE-2012-4534 Apache Tomcat denial of service https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE535A.9000600@apache.org%3E CVE-2012-3546 Apache Tomcat Bypass of security constraints https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE5367.6090809@apache.org%3E CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE536F.6000705@apache.org%3E |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-11 |