Ha publicado The Apache Software Foundation 3 vulnerabilidades importantes y que afectan a varias versiones de las ramas 6 y 7 (posiblemente también a versiones anteriores sin soporte) de Apache Tomcat.

Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por Apache Software Foundation.
Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.

Las tres vulnerabilidades, calificadas como "Importantes", abarcan una denegación de servicio y dos saltos de restricciones de seguridad.

Afectan principalmente a las ramas 6 y 7, aunque es posible que otras versiones anteriores, ya sin soporte, también se vean afectadas. Pasamos a desglosar las vulnerabilidades en orden a su identificador:

CVE-2012-4534: Se trata de una denegación de servicio. Durante la descarga de un fichero, si el cliente rompe la comunicación mientras lee la respuesta del servidor es posible que el sistema entre en un bucle infinito, produciendo un consumo alto de CPU hasta bloquearlo. Esto ocurre al utilizar el conector NIO con la conexión HTTP segura y sendfile activados. Afecta a las versiones 6.0.x y 7.0.x, hasta la 6.0.36 y 7.0.28.

CVE-2012-3546: Salto de restricciones de la autenticación FORM. Se hace posible si se añade la cadena "/j_security_check" a la URL y algún componente llama a ‘request.setUserPrincipal’ antes de la llamada a ‘FormAuthenticator#authenticate’. Las versiones 6.0.x y 7.0.x hasta la 6.0.35 y 7.0.29 son vulnerables.

CVE-2012-4431: Salto de las restricciones impuestas por el filtro contra Cross Site Request Forgery si se realiza una petición a un recurso protegido con un identificador de sesión presente en esta. Son vulnerables las versiones 6.0.x y 7.0.x, hasta la 6.0.35 y 7.0.31.

El fabricante recomienda a los usuarios que actualicen sus sistemas a la versión inmediatamente superior a aquellas vulnerables.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/solucionadas-tres-vulnerabilidades-en.html#comments

Más información:

CVE-2012-4534 Apache Tomcat denial of service
https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE535A.9000600@apache.org%3E

CVE-2012-3546 Apache Tomcat Bypass of security constraints
https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE5367.6090809@apache.org%3E

CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter
https://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE536F.6000705@apache.org%3E

Fuente:
Francisco López
flopez@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar