puede ser explotada por usuarios maliciosos para provocar denegaciones
de servicio.
Apache Tomcat es un componente Apache (dentro del proyecto Jakarta)
totalmente código abierto, que incorpora un servidor JSP y Java
Servlets. Tomcat usa el protocolo AJP12 (en TCP 8007 por defecto)
para la comunicación Servlet/JSP.
La vulnerabilidad se debe a un error en el tratamiento de la
comunicación del protocolo AJP12 en los servlet/JSP. Esta
circunstancia puede ser explotada para provocar el cese de
procesamiento de peticiones en un servidor vulnerable al enviar
peticiones APJ12 especialmente formadas a tal efecto (en el puerto
8007/TCP por defecto).
La vulnerabilidad ha sido corregida en las versiones 5.x. Se
recomienda también filtrar el trafico que llegue al puerto del
protocolo afectado.
Julio Canto
jcanto@hispasec.com
jcanto@hispasec.com
Más información:
Vulnerability Note VU#204710
Apache Tomcat fails to properly handle certain requests
http://www.kb.cert.org/vuls/id/204710
0 comentarios:
Publicar un comentario en la entrada