Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
El problema reside en un error al reciclar un búfer cuando se procesan peticiones con una cabecera "Transfer-Encoding" específicamente manipulada, lo que podría provocar que no se procesen las siguientes peticiones o que la información de otras peticiones se filtre al atacante.
Se han publicado las siguientes actualizaciones:
Para Tomcat 5.5.x se recomienda actualizar a la versión 5.5.30 o aplicar el parche:
http://svn.apache.org/viewvc?view=revision&revision=959428
Para Tomcat 6.0.x se recomienda actualizar a la versión 6.0.28 o instalar el parche:
http://svn.apache.org/viewvc?view=revision&revision=958977
Para Tomcat 7.0.x se recomienda actualizar a la próxima versión 7.0.1 o instalar:
http://svn.apache.org/viewvc?view=revision&revision=958911
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Apache Tomcat
http://tomcat.apache.org/security-7.html
