Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/11/2012

Vulnerabilidad de DoS y evasión de seguridad en Apache Tomcat

Se ha informado de una vulnerabilidad en Apache Tomcat que podría ser explotada por atacantes maliciosos para eludir determinadas restricciones de seguridad y para provocar una Denegación de Servicio.

Se ha informado de una vulnerabilidad en Apache Tomcat que podría ser explotada por atacantes maliciosos para eludir determinadas restricciones de seguridad y para provocar una Denegación de Servicio.

1) Un error en la función "parseHeaders()" (InternalNioInputBuffer.java) cuando procesa las cabeceras de las peticiones no verifica correctamente el tamaño permitido y podría ser aprovechado para lanzar una excepción OutOfMemoryError a través de cabeceras especialmente diseñadas.

Esta vulnerabilidad afecta a las versiones 6.0.0-6.0.35 y 7.0.0-7.0.27.

2) Un error en el mecanismo de autenticación DIGEST no comprueba correctamente el estado actual del servidor.

Esta debilidad está reportada en versiones 5.5.0-5.5.35, 6.0.0-6.0.35 y 7.0.0-7.0.29. 

Sistemas Afectados: Referencias:

CVE-2012-2733, CVE-2012-3439

Solución:

Actualizar a las versiones 5.5.36, 6.0.36 ó 7.0.30.

Notas:

Provided and/or discovered by
1) Se reconoce la autoría a  Josh Spiewak.
2) Se reconoce la autoría a Tilmann Kuhn.

Original Advisory
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.30
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.36
http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.36

CSIRT-CV