Denegación de servicio en Apache Tomcat 3.x

apache tomcat

Según se comenta en el boletín Hispasec se ha descubierto una vulnerabilidad en la rama 3.x de Apache Tomcat que permitiría la ejecución exitosa de ataques de denegación de servicio (DoS, Denial of Service).

Tomcat es un módulo de Apache perteneciente al proyecto Jakarta que permite que nuestro servidor web predilecto pueda ejecutar y servir JSP y Servlets.

Citando a Hispasec:

  • La vulnerabilidad se debe a un error en el tratamiento de la comunicación del protocolo AJP12 en los servlet/JSP. Esta circunstancia puede ser explotada para provocar el cese de procesamiento de peticiones en un servidor vulnerable al enviar peticiones APJ12 especialmente formadas a tal efecto (en el puerto 8007/TCP por defecto).

La vulnerabilidad está ya corregida, por lo que procede a actualizar nuestros servidores Tomcat por los métodos estándar que todos conocemos.

Pero ahí no terminan todas las noticias de fallas: Secunia informa de una vulnerabilidad EMF en Windows, y de vulnerabilidades en Cain & Abel relativas al IKE-PSK / HTTP Sniffer.

Como siempre, la solución es estar atentos a las páginas oficiales de producto y actualizarse convenientemente.

Saludos.