Se han publicado actualizaciones para corregir dos vulnerabilidades en Apache Tomcat, que podrían ser explotadas para provocar denegaciones de servicio o descubrir información sensible.
Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
El primero de los problemas está provocado por una insuficiencia de comprobación de errores en algunas clases de autenticación, lo que podría permitir a atacantes realizar una enumeración de nombres de usuario válidos mediante el envío al servidor de contraseñas codificadas como URLs específicamente creadas, cuando autenticación (j_security_check) basada en FORM se usa con "MemoryRealm", "DataSourceRealm" o "JDBCRealm".
La segunda vulnerabilidad está provocada debido a que Tomcat cierra conexiones AJP cuando procesa una petición con cabeceras no válidas mediante el conector Java AJP, esto podría provocar el bloqueo por un tiempo de un miembro de un balanceador de carga mod_jk, con la consiguiente condición de denegación de servicio.
Se ven afectadas las versiones:
Apache Tomcat versiones 4.1.0 a 4.1.39
Apache Tomcat versiones 5.5.0 a 5.5.27
Apache Tomcat versiones 6.0.0 a 6.0.18
Se recomienda la instalación de las actualizaciones publicadas según la versión afectada:
Apache Tomcat versión 6.0.20 :
Apache Tomcat - Apache Tomcat 6 Downloads
Apache Tomcat versión 5.5.SVN :
[Apache-SVN] Revision 781362
[Apache-SVN] Revision 781379
Apache Tomcat versión 4.1.SVN :
[Apache-SVN] Revision 781362
[Apache-SVN] Revision 781382
Opina sobre esta noticia:
Comentario para una-al-dia 04/06/2009. Corregidas dos vulnerabilidades en Apache Tomcat
Más Información:
CVE-2009-0580: Tomcat information disclosure vulnerability
'[SECURITY] CVE-2009-0580 Apache Tomcat User enumeration vulnerability' - MARC
CVE-2009-0033: Apache Tomcat denial of service vulnerability
'[SECURITY] CVE-2009-0033 Apache Tomcat DoS when using Java AJP connector' - MARC
Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
El primero de los problemas está provocado por una insuficiencia de comprobación de errores en algunas clases de autenticación, lo que podría permitir a atacantes realizar una enumeración de nombres de usuario válidos mediante el envío al servidor de contraseñas codificadas como URLs específicamente creadas, cuando autenticación (j_security_check) basada en FORM se usa con "MemoryRealm", "DataSourceRealm" o "JDBCRealm".
La segunda vulnerabilidad está provocada debido a que Tomcat cierra conexiones AJP cuando procesa una petición con cabeceras no válidas mediante el conector Java AJP, esto podría provocar el bloqueo por un tiempo de un miembro de un balanceador de carga mod_jk, con la consiguiente condición de denegación de servicio.
Se ven afectadas las versiones:
Apache Tomcat versiones 4.1.0 a 4.1.39
Apache Tomcat versiones 5.5.0 a 5.5.27
Apache Tomcat versiones 6.0.0 a 6.0.18
Se recomienda la instalación de las actualizaciones publicadas según la versión afectada:
Apache Tomcat versión 6.0.20 :
Apache Tomcat - Apache Tomcat 6 Downloads
Apache Tomcat versión 5.5.SVN :
[Apache-SVN] Revision 781362
[Apache-SVN] Revision 781379
Apache Tomcat versión 4.1.SVN :
[Apache-SVN] Revision 781362
[Apache-SVN] Revision 781382
Opina sobre esta noticia:
Comentario para una-al-dia 04/06/2009. Corregidas dos vulnerabilidades en Apache Tomcat
Más Información:
CVE-2009-0580: Tomcat information disclosure vulnerability
'[SECURITY] CVE-2009-0580 Apache Tomcat User enumeration vulnerability' - MARC
CVE-2009-0033: Apache Tomcat denial of service vulnerability
'[SECURITY] CVE-2009-0033 Apache Tomcat DoS when using Java AJP connector' - MARC