Alert GCSA-12072 - Vulnerabilita' in Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12072
Data : 10 Dicembre 2012
Titolo : Vulnerabilita' in Apache Tomcat
******************************************************************
:: Descrizione del problema
Sono state riscontrate alcune vulnerabilita' in Apache Tomcat
che puo' consentire ad un aggressore remoto di bypassare restrizioni
di sicurezza e causare denial of service
La prima vulnerabilita' e' dovuta ad un errorenel connettore NIO
qualora si trasferissero file usando "sendfile over HTTPS" e puo' essere
sfruttata per provocare un ciclo infinito che occuperebbe tutta la CPU.
Le versioni affette sono precedenti alle 7.0.27 e 6.0.35.
La seconda vulnerabilita' e' dovuta ad un errore nel componente
FormAuthenticator nell'elaborare richieste di autenticazione, e puo'
essere sfruttata per bypassare il meccanismo di autenticazione tramite
una richiesta malevola appositamente costruita. Le versioni affette sono
precedenti alle 7.0.29 e 6.0.35.
La terza vulnerabilita' e' dovuta ad un errore nel metodo
"doFilter()" nell'accedere a risorse protette, e puo' essere sfruttata
per bypassare il filtro CSRF per accedere a risorse senza sessione di
autenticazione. Le versioni affette sono precedenti alle 7.0.31 e 6.0.35
:: Software interessato
Apache Tomcat 7.0.27
Apache Tomcat 7.0.29
Apache Tomcat 7.0.31
Apache Tomcat 6.0.35
:: Impatto
Denial of Service
Accesso a risorse protette senza autenticazione
:: Soluzioni
Aggiornare Apache Tomcat ad una delle seguenti versioni
Apache Tomcat 7.0.32
Apache Tomcat 6.0.36
:: Riferimenti
Apache Tomcat Advisory
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3546
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4534
Secunia
http://secunia.com/advisories/51425/
SecurityFocus Bugtraq ID
http://www.securityfocus.com/bid/56812
http://www.securityfocus.com/bid/56813
http://www.securityfocus.com/bid/56814
-----BEGIN PGP SIGNATURE-----
iD8DBQFQxaYXwZxMk2USYEIRAsnlAKC+4Mr2vZL8LBCUnizZqV74lJnEcACcCHd4
UGLrD48CbID9c7vwoJgaDF4=
=5b07
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12072
Data : 10 Dicembre 2012
Titolo : Vulnerabilita' in Apache Tomcat
******************************************************************
:: Descrizione del problema
Sono state riscontrate alcune vulnerabilita' in Apache Tomcat
che puo' consentire ad un aggressore remoto di bypassare restrizioni
di sicurezza e causare denial of service
La prima vulnerabilita' e' dovuta ad un errorenel connettore NIO
qualora si trasferissero file usando "sendfile over HTTPS" e puo' essere
sfruttata per provocare un ciclo infinito che occuperebbe tutta la CPU.
Le versioni affette sono precedenti alle 7.0.27 e 6.0.35.
La seconda vulnerabilita' e' dovuta ad un errore nel componente
FormAuthenticator nell'elaborare richieste di autenticazione, e puo'
essere sfruttata per bypassare il meccanismo di autenticazione tramite
una richiesta malevola appositamente costruita. Le versioni affette sono
precedenti alle 7.0.29 e 6.0.35.
La terza vulnerabilita' e' dovuta ad un errore nel metodo
"doFilter()" nell'accedere a risorse protette, e puo' essere sfruttata
per bypassare il filtro CSRF per accedere a risorse senza sessione di
autenticazione. Le versioni affette sono precedenti alle 7.0.31 e 6.0.35
:: Software interessato
Apache Tomcat 7.0.27
Apache Tomcat 7.0.29
Apache Tomcat 7.0.31
Apache Tomcat 6.0.35
:: Impatto
Denial of Service
Accesso a risorse protette senza autenticazione
:: Soluzioni
Aggiornare Apache Tomcat ad una delle seguenti versioni
Apache Tomcat 7.0.32
Apache Tomcat 6.0.36
:: Riferimenti
Apache Tomcat Advisory
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3546
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4534
Secunia
http://secunia.com/advisories/51425/
SecurityFocus Bugtraq ID
http://www.securityfocus.com/bid/56812
http://www.securityfocus.com/bid/56813
http://www.securityfocus.com/bid/56814
-----BEGIN PGP SIGNATURE-----
iD8DBQFQxaYXwZxMk2USYEIRAsnlAKC+4Mr2vZL8LBCUnizZqV74lJnEcACcCHd4
UGLrD48CbID9c7vwoJgaDF4=
=5b07
-----END PGP SIGNATURE-----