Esta semana Apache ha publicado la resolución de dos vulnerabilidades remotas calificadas como de nivel “importante” que afectarían a varias versiones de Apache Tomcat.

Apache Tomcat es un servidor web que funciona como contenedor de servlets,  desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.

Fuente: http://unaaldia.hispasec.com/2012/01/vulnerabilidades-remotas-en-apache.html
A continuación se detallan los errores:

* Denegación de servicio remota (CVE-2012-0022) relacionada con las
colisiones en las tablas hash. Este fallo ha afectado a otros
fabricantes. Debido a una incorrecta gestión de las colisiones en las
tablas hash, un atacante remoto podría generar una denegación de
servicio a través del envío masivo de parámetros especialmente
manipulados. Las versiones afectadas son la 5, 6 y 7 y para solucionar
dicha vulnerabilidad deben actualizar a las siguientes:
Usuarios de Tomcat 7.0.x deben aplicar la revisión 7.0.23 o posterior.
Usuarios de Tomcat 6.0.x deben aplicar la revisión 6.0.35 o posterior.
Usuarios de Tomcat 5.5.x deben aplicar la revisión 5.5.35 o posterior.

* Revelación de información sensible (CVE-2011-3375) debido a un error
en el reciclado de objetos que podría volver visibles datos como IPs
remotas o cabeceras HTTP a través de peticiones especialmente
manipuladas. Las versiones afectadas son la 6 y 7 y para solucionar la
vulnerabilidad deben actualizar a las siguientes:
Usuarios de Tomcat 7.0.x deben aplicar la revisión 7.0.22 o posterior.
Usuarios de Tomcat 6.0.x deben aplicar la revisión 6.0.35 o posterior.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/01/vulnerabilidades-remotas-en-apache.html

Más información:

Apache Tomcat 7.x vulnerabilities
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-5.html

José Mesa Orihuela
[email protected]

Fox TroopJavaSeguridadSoftwareSoftware LibreApache Tomcat,JSP,servlets,Tomcat 5,Tomcat 6,Tomcat 7Esta semana Apache ha publicado la resolución de dos vulnerabilidades remotas calificadas como de nivel 'importante' que afectarían a varias versiones de Apache Tomcat. Apache Tomcat es un servidor web que funciona como contenedor de servlets,  desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de...comunidad virtual para compartir y difundir: información, conocimiento y experiencias relacionadas con las Tecnologías de la Información y la Comunicación.