14 de julio de 2010

VULNERABILIDAD EN "APACHE TOMCAT"

Anunciada una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio.

  • Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation.
  • Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
Se recomiendan las siguientes actualizaciones:
  • Para Tomcat 5.5.x se recomienda actualizar a la versión 5.5.30 ó aplicar el parche:
http://svn.apache.org/viewvc?view=revision&revision=959428
  • Para Tomcat 6.0.x se recomienda actualizar a la versión 6.0.28 ó instalar el parche:
http://svn.apache.org/viewvc?view=revision&revision=958977
  • Para Tomcat 7.0.x se recomienda actualizar a la próxima versión 7.0.1 ó instalar:
http://svn.apache.org/viewvc?view=revision&revision=958911

Fuente: Hispasec