Dos vulnerabilidades en Apache Tomcat 4.x, 5.x y 6.x

Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible.

Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.

* La primera vulnerabilidad está causada por un fallo en RequestDispatcher, lo que podría ser explotado por un atacante remoto por medio de una petición que incluyera un parámetro especialmente manipulado para acceder a contenido protegido (revelación de información).

* La segunda vulnerabilidad está causada porque el argumento de la llamada a HttpServletResponse.sendError() se muestra en la página de error y también en la respuesta HTTP. Éste argumento podría contener caracteres ilegales para la cabecera HTTP lo que podría permitir la inyección de código script en la respuesta HTTP.

Se recomienda actualizar a las últimas versiones no vulnerables,
disponibles desde la web de Apache Tomcat:
http://tomcat.apache.org/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3570/comentar

Más información:

CVE-2008-1232: Apache Tomcat XSS vulnerability
http://www.securityfocus.com/archive/1/495021

CVE-2008-2370: Apache Tomcat information disclosure vulnerability
http://www.securityfocus.com/archive/1/495022

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: