Vulnerabilidad en Apache Tomcat y Commons FileUpload
Fecha de publicación:
17/02/2014
Importancia:
5 -
Crítica
Recursos afectados:
- Commons FileUpload 1.0 a 1.3.
- Apache Tomcat 8.0.0-RC1 a 8.0.1.
- Apache Tomcat 7.0.0 a 7.0.50.
Descripción:
Mark Thomas, de Apache Tomcat project, ha informado de una vulnerabilidad filtrada accidentalmente que permite efectuar ataques de denegación de servicio en sitios y servicios web basados en Tomcat.
Solución:
Los usuarios de las versiones afectadas deberían aplicar una de las siguientes medidas:
- Actualizar a Apache Commons FileUpload 1.3.1 o posterior, una vez sea publicado.
- Actualizar a Apache Tomcat 8.0.3.
- Actualizar a Apache Tomcat 7.0.51.
- Aplicar el parche apropiado (nótese que al tratarse de parches, deben aplicarse con extremo cuidado en un entorno de producción):
- Commons FileUpload: http://svn.apache.org/r1565143.
- Tomcat 8: http://svn.apache.org/r1565163.
- Tomcat 7: http://svn.apache.org/r1565169.
- Limitar el tamaño de la cabecera
Content-Type a menos de 4091 bytes
Detalle:
Es posible crear una cabecera de tipo
Este problema fue reportado responsablemente a la Apache Software Foundation a través de JPCERT, pero un error en el envío de un e-mail provocó una revelación no intencionada de esta vulnerabilidad (CVE-2014-0050) antes de tiempo.
Referencias:
Etiquetas: