viernes, 7 de diciembre de 2012

Solucionadas tres vulnerabilidades en servidores Apache Tomcat

The Apache Software Foundation ha publicado tres vulnerabilidades de nivel importante y que afectan a varias versiones de las ramas 6 y 7 (posiblemente también a versiones anteriores sin soporte) de Apache Tomcat.

Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.

Las tres vulnerabilidades, calificadas como "Importantes", abarcan una denegación de servicio y dos saltos de restricciones de seguridad. Afectan principalmente a las ramas 6 y 7, aunque es posible que otras versiones anteriores, ya sin soporte, también se vean afectadas. Pasamos a desglosar las vulnerabilidades en orden a su identificador:

CVE-2012-4534: Se trata de una denegación de servicio. Durante la descarga de un fichero, si el cliente rompe la comunicación mientras lee la respuesta del servidor es posible que el sistema entre en un bucle infinito, produciendo un consumo alto de CPU hasta bloquearlo. Esto ocurre al utilizar el conector NIO con la conexión HTTP segura y sendfile activados. Afecta a las versiones 6.0.x y 7.0.x, hasta la 6.0.36 y 7.0.28.

CVE-2012-3546: Salto de restricciones de la autenticación FORM. Se hace posible si se añade la cadena "/j_security_check" a la URL y algún componente llama a 'request.setUserPrincipal' antes de la llamada a 'FormAuthenticator#authenticate'. Las versiones 6.0.x y 7.0.x hasta la 6.0.35 y 7.0.29 son vulnerables.

CVE-2012-4431: Salto de las restricciones impuestas por el filtro contra Cross Site Request Forgery si se realiza una petición a un recurso protegido con un identificador de sesión presente en esta. Son vulnerables las versiones 6.0.x y 7.0.x, hasta la 6.0.35 y 7.0.31.

El fabricante recomienda a los usuarios que actualicen sus sistemas a la versión inmediatamente superior a aquellas vulnerables.

Más información:

CVE-2012-4534 Apache Tomcat denial of service

CVE-2012-3546 Apache Tomcat Bypass of security constraints

CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter


Francisco López

No hay comentarios:

Publicar un comentario en la entrada