viernes, 5 de junio de 2009

Corregidas dos vulnerabilidades en Apache Tomcat

Se han publicado actualizaciones para corregir dos vulnerabilidades en
Apache Tomcat, que podrían ser explotadas para provocar denegaciones de
servicio o descubrir información sensible.

Apache Tomcat es un servidor web que funciona como contenedor de
servlets, desarrollado en código abierto por la Apache Software
Foundation. Tomcat implementa las especificaciones de las tecnologías
servlets Java y de páginas JSP.

El primero de los problemas está provocado por una insuficiencia de
comprobación de errores en algunas clases de autenticación, lo que
podría permitir a atacantes realizar una enumeración de nombres de
usuario válidos mediante el envío al servidor de contraseñas codificadas
como URLs específicamente creadas, cuando autenticación
(j_security_check) basada en FORM se usa con "MemoryRealm",
"DataSourceRealm" o "JDBCRealm".

La segunda vulnerabilidad está provocada debido a que Tomcat cierra
conexiones AJP cuando procesa una petición con cabeceras no válidas
mediante el conector Java AJP, esto podría provocar el bloqueo por un
tiempo de un miembro de un balanceador de carga mod_jk, con la
consiguiente condición de denegación de servicio.

Se ven afectadas las versiones:
Apache Tomcat versiones 4.1.0 a 4.1.39
Apache Tomcat versiones 5.5.0 a 5.5.27
Apache Tomcat versiones 6.0.0 a 6.0.18

Se recomienda la instalación de las actualizaciones publicadas según la
versión afectada:
Apache Tomcat versión 6.0.20 :
http://tomcat.apache.org/download-60.cgi

Apache Tomcat versión 5.5.SVN :
http://svn.apache.org/viewvc?rev=781362&view=rev
http://svn.apache.org/viewvc?rev=781379&view=rev

Apache Tomcat versión 4.1.SVN :
http://svn.apache.org/viewvc?rev=781362&view=rev
http://svn.apache.org/viewvc?rev=781382&view=rev

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3876/comentar

Más información:

CVE-2009-0580: Tomcat information disclosure vulnerability
http://marc.info/?l=tomcat-dev&m=124404379413746&w=2

CVE-2009-0033: Apache Tomcat denial of service vulnerability
http://marc.info/?l=tomcat-dev&m=124404378213711&w=2

Visto en:
Hispasec - una-al-día 04/06/2009
Todos los días una noticia de seguridad www.hispasec.com
Publicar un comentario