Vulnerabilidad en Apache Tomcat

Apache Software Foundation, anunció una vulnerabilidad en Apache Tomcat para las versiones 5.5, 6 y 7.

Esta vulnerabilidad podrian permitir obtener información sensible o permitir ataques de negación de servicio, esto se debe a un error al reciclar el búfer cuando se procesan peticiones con una cabecera "Transfer-Encoding", lo que podría provocar el no procesar peticiones y procesar peticiones de un atacante.

Para resolver este problema, estas son las recomendaciones:

  • Para Tomcat 5.5.x se recomienda actualizar a la versión 5.5.30 o aplicar el parche:

svn.apache.org/viewvc?view=revision&revision=959428

  • Para Tomcat 6.0.x se recomienda actualizar a la versión 6.0.28 o instalar el parche:

svn.apache.org/viewvc?view=revision&revision=958977

  • Para Tomcat 7.0.x se recomienda actualizar a la próxima versión 7.0.1 o instalar:

svn.apache.org/viewvc?view=revision&revision=958911

Comentarios
No hay ningún comentario aún. Sea usted el primero.