Vulnerabilidade de segurança no Apache Tomcat

Apache logoDuas vulnerabilidades foram reportados no Apache Tomcat, e pode ser explorada por usuários locais para contornar restrições de segurança e causar um DoS, de acordo com a empresa Secunia.

A primeira é causada pelo fato do Apache Tomcat não verificar apropriadamente atributos de requisições sendfile quando está rodando sob um gerenciador de segurança, o que pode ser explorado por aplicações web maliciosas para ignorar restrições e, por exemplo, expor arquivos locais.

A vulnerabilidade é causada pelo fato do Apache Tomcat não gerenciar apropriadamente requisições sendfile com inválidos start e endpoints, o que pode ser explorado para travar a JVM.

Para ser bem sucedida a exploração requer que uma aplicação web maliciosa seja implementada, e um gerenciador de segurança e o conector HTTP NIO ou HTTP APR, com sendfile ativado, sejam usados.

A solução é atualizar para as versões 5.5.34, 6.0.33 ou 7.0.19, quando elas estiverem disponíveis.

Via: Apache Tomcat security bypass vulnerability