[DG: Spanish Sakai] RV: una-al-dia (12/07/2010) Vulnerabilidad en Apache Tomcat
DAVID ROLDAN MARTINEZ
darolmar at upvnet.upv.es
Wed Jul 14 05:26:52 PDT 2010
Para vuestra información....
-----Original Message-----
From: unaaldia-bounces at hispasec.com [mailto:unaaldia-bounces at hispasec.com] On Behalf Of noticias at hispasec.com
Sent: Wednesday, July 14, 2010 12:27 AM
To: unaaldia at hispasec.com
Subject: una-al-dia (12/07/2010) Vulnerabilidad en Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 12/07/2010
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Vulnerabilidad en Apache Tomcat
-------------------------------
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y
7, que podría permitir a un atacante remoto obtener información sensible
o realizar ataques de denegación de servicio.
Apache Tomcat es un servidor web que funciona como contenedor de
servlets, desarrollado en código abierto por la Apache Software
Foundation. Tomcat implementa las especificaciones de las tecnologías
servlets Java y de páginas JSP.
El problema reside en un error al reciclar un búfer cuando se procesan
peticiones con una cabecera "Transfer-Encoding" específicamente
manipulada, lo que podría provocar que no se procesen las siguientes
peticiones o que la información de otras peticiones se filtre al
atacante.
Se han publicado las siguientes actualizaciones:
Para Tomcat 5.5.x se recomienda actualizar a la versión 5.5.30 o aplicar
el parche:
http://svn.apache.org/viewvc?view=revision&revision=959428
Para Tomcat 6.0.x se recomienda actualizar a la versión 6.0.28 o
instalar el parche:
http://svn.apache.org/viewvc?view=revision&revision=958977
Para Tomcat 7.0.x se recomienda actualizar a la próxima versión 7.0.1 o
instalar:
http://svn.apache.org/viewvc?view=revision&revision=958911
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4279/comentar
Más información:
Apache Tomcat
http://tomcat.apache.org/security-7.html
Antonio Ropero
antonior at hispasec.com
Tal día como hoy:
-----------------
12/07/2009: Symantec y la confianza en antivirus gratuitos
http://www.hispasec.com/unaaldia/3915
12/07/2008: Cross-Site Scripting a través de Outlook Web Access en Exchange Server
http://www.hispasec.com/unaaldia/3549
12/07/2007: Vulnerabilidad en WinPcap permite escalada de privilegios
http://www.hispasec.com/unaaldia/3183
12/07/2006: Troyanos bancarios y evolución del phishing
http://www.hispasec.com/unaaldia/2818
12/07/2005: Tres nuevos boletines de seguridad de Microsoft en julio
http://www.hispasec.com/unaaldia/2453
12/07/2004: Desbordamiento de búfer en Adobe Reader 6.0
http://www.hispasec.com/unaaldia/2087
12/07/2003: Actualización de seguridad de Apache 2.0.*
http://www.hispasec.com/unaaldia/1721
12/07/2002: Undécima edición de "USENIX Security Conference"
http://www.hispasec.com/unaaldia/1356
12/07/2001: Vulnerabilidad en diversos gateways WAP
http://www.hispasec.com/unaaldia/991
12/07/2000: Carnívoro
http://www.hispasec.com/unaaldia/625
12/07/1999: La privacidad en la Sociedad de la Información
http://www.hispasec.com/unaaldia/259
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request at hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request at hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2010 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)
iQEcBAEBAgAGBQJMPMZmAAoJEI/UizGiFA4PKaMH/3f0YEcuOW7ZGne+qJhj02Mf
xy6e2Wh2jq7I+syk3941ppy1GeUe3QUl7q6UWYpdcScbwSgqLoayAerFHOxcN1H+
a4xNHCd6SK7pPNpSIKaOtkvQacNwxPb1U2CLo14bv7SGHFt7UMKj8w5/XXsELICO
qsIZdZBk2X5dEAh7c2bsOhItR+7jr2bnUyuipcWLnNQ2PNeb5+Yj31SBrnxK5j6o
c2tptuAcL4Fx6ktBO5JgA44TuFdCR4zz5oXu/qeix7FWDuw71eMxbdkz6QLYee90
MedYvpuqnWMlcQKq1GdSWgcSnP0UZrt+L3te4JuCER64ylfDVMmJa4nfmA7srxE=
=5E46
-----END PGP SIGNATURE-----
More information about the spanish-sakai
mailing list