Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el contenedor de servlets Apache Tomcat |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Apache Tomcat 3.0, 3.1, 3.1.1, 3.2, 3.2.1, 3.2.3, 3.2.4, 3.3, 3.3.1 |
Descripción |
|
|
Se han descubierto diversas vulnerabilidades en el contenedor de servlets Apache Tomcat: 1) Existe una vulnerabilidad de cross-site scripting en aplicaciones web 'ROOT' y 'examples' distribuidas con Tomcat (incluyendo también la versión 3.3.1a). Un atacante remoto podría explotar dicha vulnerabilidad para suplantar a un usuario legítimo de un host con Tomcat a través de una autenticación con cookies. 2) Apache Tomcat es vulnerable también, cuando se utiliza junto con Java Development Kit 1.3.1 o anteriores, a la revelación de directorios y ficheros. La vulnerabilidad consiste en el manejo incorrecto de bytes nulos en las peticiones de recursos web. Un atacante remoto podría explotar esta vulnerabilidad para ver contenidos de directorios e incluso contenidos de los propios ficheros, incluso encontrándose en index.html, index.jsp o cualquier otro fichero de inicio. 3) Una tercera vulnerabilidad de Tomcat, usado también con JDK 1.3.1 o anteriores, es la de revelación de contenidos de ficheros mediante la utilización de archivos 'web.xml' manipulados, que serían capaces de leer partes de ellos. En concreto, un atacante podría tener acceso a la visualización de aquellos contenidos de ficheros que puedan ser leídos como parte de un documento XML. |
|
Solución |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Apache Tomcat 3.3.1a http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a Debian Linux Debian 3.0 Sources http://security.debian.org/pool/updates/contrib/t/tomcat/tomcat_3.3a-4woody1.dsc http://security.debian.org/pool/updates/contrib/t/tomcat/tomcat_3.3a-4woody1.diff.gz http://security.debian.org/pool/updates/contrib/t/tomcat/tomcat_3.3a.orig.tar.gz Paquetes independiente de arquitectura http://security.debian.org/pool/updates/contrib/t/tomcat/tomcat_3.3a-4woody1_all.deb Intel IA-32 http://security.debian.org/pool/updates/contrib/t/tomcat/libapache-mod-jk_3.3a-4woody1_i386.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0042 CAN-2003-0043 CAN-2003-0044 |
| BID | |
Recursos adicionales |
|
|
The Apache Jakarta Project: Security Vunlerabilities Fixed in Tomcat 3.3.1a; Important Security Note http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a Debian Security Advisory DSA 246-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00027.html HP SECURITY BULLETIN HPSBUX0303-249 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0303-249 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-30 |