« en: Martes 22 de Marzo de 2005, 16:23 »
0
Se ha descubierto una vulnerabilidad en Tomcat (versiones 3.x) que puede ser explotada por usuarios maliciosos para provocar denegaciones
de servicio.
Apache Tomcat es un componente Apache (dentro del proyecto Jakarta)
totalmente código abierto, que incorpora un servidor JSP y Java
Servlets. Tomcat usa el protocolo AJP12 (en TCP 8007 por defecto)
para la comunicación Servlet/JSP.
La vulnerabilidad se debe a un error en el tratamiento de la
comunicación del protocolo AJP12 en los servlet/JSP. Esta
circunstancia puede ser explotada para provocar el cese de
procesamiento de peticiones en un servidor vulnerable al enviar
peticiones APJ12 especialmente formadas a tal efecto (en el puerto
8007/TCP por defecto).
La vulnerabilidad ha sido corregida en las versiones 5.x. Se
recomienda también filtrar el trafico que llegue al puerto del
protocolo afectado.
El pasado son solo recuerdos, el futuro son solo sueños
