Apache Tomcat Múltipes Vulnerabilidades criticas …

Algunas vulnerabilidades críticas se han reportado en Apache Tomcat, que puede ser explotada por usuarios maliciosos para saltarse ciertas restricciones de seguridad y causar un DoS (Denial of Service) . Estas vulnerabilidades afectan a Apache Tomcat 6.x y 7.x .

Apache Tomcat vulnerabilidades

CVE-2012-4534 Apache Tomcat denegación de servicio
CVE-2012-3546 Apache Tomcat derivación de las restricciones de seguridad
CVE-2012-4431 Apache Tomcat Bypass de CSRF prevención filtro

apache-tomcat-7

De acuerdo con CVE-2012-4431, el CSRF prevención filtro podría ser evitada si se hizo una solicitud a un recurso protegido sin la presencia de identificador de sesión en la solicitud.

CVE-2012-4534, DOS incluye vulnerabilidades que van desde el consumo excesivo de recursos (por ejemplo, haciendo que un sistema para utilizar una gran cantidad de memoria) para estrellarse una aplicación o un sistema entero.
Considerando que, CVE-2012-3546 – donde los delincuentes o las personas pueden pasar por alto determinados mecanismos de seguridad de la aplicación. El impacto real varía considerablemente en función del diseño y el propósito de la aplicación afectada.
Si se ve afectado, por favor actualice su Tomcat es decir, a una versión fija
  • Tomcat 7.x: Actualizar a la versión 7.0.32.
  • 6.x Tomcat: Actualizar a la versión 6.0.36.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: