int(191)

Vulnerability Bulletins


Múltiples vulnerabilidades en el contenedor de servlets Apache Tomcat

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Apache Tomcat 3.0, 3.1, 3.1.1, 3.2, 3.2.1, 3.2.3, 3.2.4, 3.3, 3.3.1

Description

Se han descubierto diversas vulnerabilidades en el contenedor de servlets Apache Tomcat:

1) Existe una vulnerabilidad de cross-site scripting en aplicaciones web 'ROOT' y 'examples' distribuidas con Tomcat (incluyendo también la versión 3.3.1a). Un atacante remoto podría explotar dicha vulnerabilidad para suplantar a un usuario legítimo de un host con Tomcat a través de una autenticación con cookies.

2) Apache Tomcat es vulnerable también, cuando se utiliza junto con Java Development Kit 1.3.1 o anteriores, a la revelación de directorios y ficheros. La vulnerabilidad consiste en el manejo incorrecto de bytes nulos en las peticiones de recursos web. Un atacante remoto podría explotar esta vulnerabilidad para ver contenidos de directorios e incluso contenidos de los propios ficheros, incluso encontrándose en index.html, index.jsp o cualquier otro fichero de inicio.

3) Una tercera vulnerabilidad de Tomcat, usado también con JDK 1.3.1 o anteriores, es la de revelación de contenidos de ficheros mediante la utilización de archivos 'web.xml' manipulados, que serían capaces de leer partes de ellos. En concreto, un atacante podría tener acceso a la visualización de aquellos contenidos de ficheros que puedan ser leídos como parte de un documento XML.

Solution

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software
Apache Tomcat 3.3.1a
http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a

Debian Linux

Debian 3.0
Sources
http://security.debian.org/pool/updates/contrib/t/tomcat/tomcat_3.3a-4woody1.dsc
http://security.debian.org/pool/updates/contrib/t/tomcat/tomcat_3.3a-4woody1.diff.gz
http://security.debian.org/pool/updates/contrib/t/tomcat/tomcat_3.3a.orig.tar.gz
Paquetes independiente de arquitectura
http://security.debian.org/pool/updates/contrib/t/tomcat/tomcat_3.3a-4woody1_all.deb
Intel IA-32
http://security.debian.org/pool/updates/contrib/t/tomcat/libapache-mod-jk_3.3a-4woody1_i386.deb

Standar resources

Property Value
CVE CAN-2003-0042
CAN-2003-0043
CAN-2003-0044
BID

Other resources

The Apache Jakarta Project: Security Vunlerabilities Fixed in Tomcat 3.3.1a; Important Security Note
http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a

Debian Security Advisory DSA 246-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00027.html

HP SECURITY BULLETIN HPSBUX0303-249
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0303-249

Version history

Version Comments Date
1.0 Aviso emitido 2003-01-30
Ministerio de Defensa
CNI
CCN
CCN-CERT