Alertas de seguridad

El decodificador UTF-8 de Apache Tomcat tiene falencias de seguridad

El caso CVE-2018-1336 relaciona la vulnerabilidad que posee el servicio WEB de Apache Tomcat descubierta por la misma compañía, donde revela la existencia de falencias en el decodificador UTF-8 que posee el servicio, conduciendo a ataques de denegación de servicio que afectan la disponibilidad de portales WEB al ser explotada la vulnerabilidad.

de Apache Tomcat tiene falencias de seguridad

Una entrega incorrecta de desbordamiento en el decodificador UTF-8 con caracteres suplementarios, produce la vulnerabilidad al conducir a un bucle infinito en el decodificador causando una denegación de servicio. Las versiones afectadas de Tomcat son las siguientes:

  1. Versiones fundamentales en servidor:
  • 1.0.RELEASE a 3.1.13.RELEASE
  • 2.0.RELEASE a 3.2.9.RELEASE
  1. Versiones individuales de tiempo de ejecución del servidor:
  • 0.59.B a 7.0.84.B.RELEASE
  • 0.20.B.RELEASE a 8.0.49.B.RELEASE
  • 5.4.B.RELEASE a 8.5.27.B.RELEASE
  • 0.6.B.RELEASE

Acciones recomendadas

Se recomienda que los usuarios que poseen las versiones afectadas, realicen la actualización del servicio de Apache Tomcat con el fin de resolver las vulnerabilidades identificadas. Las versiones que solucionan los problemas de seguridad son las siguientes:

  1. Versiones fundamentales del servidor:
  • 1.14.RELEASE y posterior
  • 2.10. LIBERACIÓN y posterior
  • 0.1. LIBERACIÓN y posterior
  1. Versiones individuales de tiempo de ejecución del servidor:
  • 0.86.B.RELEASE y posterior
  • 0.51.B.RELEASE y posterior
  • 5.30.B.RELEASE y posterior
  • 0.7.B.RELEASE y posterior

[LEA TAMBIÉN:Vulnerabilidad en las conexiones de Apache Tomcat]