jueves, agosto 25, 2011

Revelación de información sensible en Apache Tomcat

Tomcat: 

Apache Software Foundation ha hecho pública la resolución de una nueva vulnerabilidad en Apache Tomcat. Esta vulnerabilidad con el CVE-2011-2729 (afecta a las versiones 5, 6 y 7), y queda definida con un nivel de severidad de "Importante" al permitir la revelación de información sensible.

Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.

Debido a un error en las políticas de seguridad del servicio jsvc se permitiría a las aplicaciones web tener acceso a ficheros y directorios pertenecientes al superusuario.

Esta situación sólo se daría si la instalación de Tomcat está bajo un sistema operativo Linux, el servicio jsvc fue compilado con libcap y se utilizó el parámetro -user.

Se recomienda actualizar Tomcat y aplicar las contramedidas necesarias:

Tomcat 7.0.0 a 7.0.19
Actualizar a la versión ya disponible 7.0.20:
http://tomcat.apache.org/download-70.cgi

Tomcat 6.0.30 a 6.0.32 y Tomcat 5.5.32 a 5.5.33
Utilizar las contramedidas disponibles hasta que se hagan públicas las nuevas versiones (6.0.33 y 5.5.34 respectivamente):
  • Actualizar el servicio jsvc a la versión 1.0.7 o posterior.
  • No utilizar el parámetro -user para cambiar de usuario
  • Recompilar el servicio jsvc sin libcap.

Leer más: Segu-Info: Revelación de información sensible en Apache Tomcat http://blog.segu-info.com.ar/2011/08/revelacion-de-informacion-sensible-en.html#ixzz1W4WmdLlv
Under Creative Commons License: Attribution Non-Commercial Share Alike

No hay comentarios: