4 de mayo de 2010

Descubiertas varias vulnerabilidades en Apache Tomcat

Se ha informado de una vulnerabilidad en Apache Tomcat versiones 5 y 6, que podría permitir ataques de cross-site request forgery.

  • El problema reside en errores de validación de entradas en los componentes Web Application Manager y Host Manager al procesar peticiones http.
  • Un atacante podría emplearlo para manipular datos (como detener o eliminar una aplicación, o añadir un host virtual) al engañar a un administrador para que visite una página web infectada.
  • Se recomienda cerrar el navegador tras una sesión administrativa de Tomcat Web Application Manager o Host Manager
  • Y no navegar por sitios desconocidos o seguir enlaces no confiables mientras se esté autenticado en la interfaz administrativa.

Fuente: Hispasec