- Otras noticias
Desarrollan un software para crear contraseñas gráficas
Denegación de servicio en WordPress 
Denegación de servicio en Solaris Auditing
Insólitas maneras de robar datos de un ordenador.jpg)
Ataques con virus contras las principales redes de Gran Bretaña
Récord en la producción de malware durante el año 2010
"Securelist", nueva web sobre seguridad
Actualizaciones de seguridad para Adobe Reader y Acrobat
Este mes no habrá parche de seguridad de Microsoft
Opera 11.62 soluciona varios problemas de seguridad
- En el foro
-
vulnerabilidades
Revelación de información sensible en Apache Tomcat
17 Ago 2011 | HISPASEC.COM
Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
Debido a un error en las políticas de seguridad del servicio jsvc se permitiría a las aplicaciones web tener acceso a ficheros y directorios pertenecientes al superusuario.
Esta situación sólo se daría si la instalación de Tomcat está bajo un sistema operativo Linux, el servicio jsvc fue compilado con libcap y se utilizó el parámetro -user.
Se recomienda actualizar Tomcat y aplicar las contramedidas necesarias:
Versiones afectadas
* Tomcat 7.0.0 a 7.0.19
Actualizar a la versión ya disponible 7.0.20:
tomcat.apache.org/download-70.cgi* Tomcat 6.0.30 a 6.0.32 y Tomcat 5.5.32 a 5.5.33
Utilizar las contramedidas disponibles hasta que se hagan públicas las nuevas versiones (6.0.33 y 5.5.34 respectivamente):
* Actualizar el servicio jsvc a la versión 1.0.7 o posterior.
* No utilizar el parámetro -user para cambiar de usuario
* Recompilar el servicio jsvc sin libcap. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Stay ifnromtiave, San Diego, yeah boy!