Anunciada una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio.
- Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation.
- Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
- Para Tomcat 5.5.x se recomienda actualizar a la versión 5.5.30 ó aplicar el parche:
http://svn.apache.org/viewvc?view=revision&revision=959428
- Para Tomcat 6.0.x se recomienda actualizar a la versión 6.0.28 ó instalar el parche:
http://svn.apache.org/viewvc?view=revision&revision=958977
- Para Tomcat 7.0.x se recomienda actualizar a la próxima versión 7.0.1 ó instalar:
http://svn.apache.org/viewvc?view=revision&revision=958911
Fuente: Hispasec