int(3449)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Apache Tomcat

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Apache Tomcat 6.0.0 <= 6.0.13
Apache Tomcat 5.5.0 <= 5.5.24
Apache Tomcat 5.0.0 <= 5.0.30
Apache Tomcat 4.1.0 <= 4.1.36
Apache Tomcat 3.3 <= 3.3.2

Descripción

Se han encontrado múltiples vulnerabilidades en Apache Tomcat. Las vulnerabilidades son descritas a continuación.

- CVE-2007-3382: Se ha encontrado una vulnerabilidad en Apache Tomcat de la version 6.0.0 a la 6.0.13, de la versión 5.5.0 a la 5.5.24, de la versión 5.0.0 a la 5.0.30, de la versión 4.1.0 a la 4.1.36 y de la versión 3.3 a la 3.3.2. La vulnerabilidad reside al utilizar comillas simples ("'") como delimitadores en las cookies. Un atacante remoto podría leer información sensible y realizar ataques del tipo robo de sesión.

- CVE-2007-3385: Se ha encontrado una vulnerabilidad en Apache Tomcat de la version 6.0.0 a la 6.0.13, de la versión 5.5.0 a la 5.5.24, de la versión 5.0.0 a la 5.0.30, de la versión 4.1.0 a la 4.1.36 y de la versión 3.3 a la 3.3.2. La vulnerabilidad reside al no manipular de forma correcta las secuencias de caracteres \" en un valor de una cookie. Un atacante remoto podría leer información sensible y realizar ataques del tipo robo de sesión.

- CVE-2007-3386: Se ha encontrado una vulnerabilidad en Apache Tomcat de la version 6.0.0 a la 6.0.13 y de la versión 5.5.0 a la 5.5.24. La vulnerabilidad reside en un error en el Host Manager Servlet. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante peticiones especialmente diseñadas.

Solución



Actualización de software

Red Hat (RHSA-2007:0871-5)
RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0195-5)
Developer Suite v3 EL4
https://rhn.redhat.com/

Red Hat (RHSA-2008:0261-4)
Red Hat Network Satellite (v. 5.0 para RHEL 4)
https://rhn.redhat.com/

Mandriva (MDKSA-2007:241)

Mandriva Linux 2007.1
X86
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-admin-webapps-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-common-lib-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-jasper-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-jasper-javadoc-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-jsp-2.0-api-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-jsp-2.0-api-javadoc-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-server-lib-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-servlet-2.4-api-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-servlet-2.4-api-javadoc-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/tomcat5-webapps-5.5.17-6.2.4.1mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/SRPMS/main/updates/tomcat5-5.5.17-6.2.4.1mdv2007.1.src.rpm
X86_64
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-admin-webapps-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-common-lib-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-jasper-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-jasper-javadoc-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-jsp-2.0-api-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-jsp-2.0-api-javadoc-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-server-lib-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-servlet-2.4-api-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-servlet-2.4-api-javadoc-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/tomcat5-webapps-5.5.17-6.2.4.1mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/SRPMS/main/updates/tomcat5-5.5.17-6.2.4.1mdv2007.1.src.rpm

Mandriva Linux 2008.0
X86
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-admin-webapps-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-common-lib-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-jasper-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-jasper-javadoc-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-jsp-2.0-api-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-jsp-2.0-api-javadoc-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-server-lib-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-servlet-2.4-api-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-servlet-2.4-api-javadoc-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/tomcat5-webapps-5.5.23-9.2.10.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/SRPMS/main/updates/tomcat5-5.5.23-9.2.10.1mdv2008.0.src.rpm
X86_64
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-admin-webapps-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-common-lib-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-jasper-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-jasper-javadoc-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-jsp-2.0-api-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-jsp-2.0-api-javadoc-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-server-lib-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-servlet-2.4-api-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-servlet-2.4-api-javadoc-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/tomcat5-webapps-5.5.23-9.2.10.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/SRPMS/main/updates/tomcat5-5.5.23-9.2.10.1mdv2008.0.src.rpm

Debian (DSA 1447-1)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5_5.5.20.orig.tar.gz
http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5_5.5.20-2etch1.dsc
http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5_5.5.20-2etch1.diff.gz
Architecture independent
http://security.debian.org/pool/updates/main/t/tomcat5.5/libtomcat5.5-java_5.5.20-2etch1_all.deb
http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5-webapps_5.5.20-2etch1_all.deb
http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5_5.5.20-2etch1_all.deb
http://security.debian.org/pool/updates/main/t/tomcat5.5/tomcat5.5-admin_5.5.20-2etch1_all.deb

Debian (DSA 1453-1)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5_5.0.30-12etch1.diff.gz
http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5_5.0.30-12etch1.dsc
http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5_5.0.30.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5_5.0.30-12etch1_all.deb
http://security.debian.org/pool/updates/main/t/tomcat5/libtomcat5-java_5.0.30-12etch1_all.deb
http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5-admin_5.0.30-12etch1_all.deb
http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5-webapps_5.0.30-12etch1_all.deb

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CVE-2007-3382
CVE-2007-3385
CVE-2007-3386
BID

Recursos adicionales

Red Hat Security Advisory (RHSA-2007:0871-5)
https://rhn.redhat.com/errata/RHSA-2007-0871.html

Red Hat Security Advisory (RHSA-2008:0195-5)
http://rhn.redhat.com/errata/RHSA-2008-0195.html

Red Hat Security Advisory (RHSA-2008:0261-4)
http://rhn.redhat.com/errata/RHSA-2008-0261.html

Mandriva Security Advisory (MDKSA-2007:241)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:241

Debian Security Advisory (DSA 1447-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00004.html

Debian Security Advisory (DSA 1453-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00011.html

SUSE Security Advisory (SUSE-SR:2008:005)
http://www.novell.com/linux/security/advisories/2008_5_sr.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-09-27
1.1 Aviso emitido por Mandriva (MDKSA-2007:241) 2007-12-12
1.2 Aviso emitido por Debian (DSA 1447-1) 2008-01-07
1.3 Aviso emitido por Debian (DSA 1453-1) 2008-01-09
1.4 Aviso emitido por Suse (SUSE-SR:2008:005) 2008-03-07
1.5 Aviso emitido por Red Hat (RHSA-2008:0195-5) 2008-05-06
1.6 Aviso emitido por Red Hat (RHSA-2008:0261-4) 2008-05-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT