Vulnerabilidades no Apache Tomcat permitem ataques de negação de serviço (DoS), entre outros

Apache logoAlgumas vulnerabilidades críticas foram reportadas no Apache Tomcat, que podem ser exploradas por códigos maliciosos permitindo escapar certas restrições de segurança e executar um ataque o DoS (negação de serviço).  Essas vulnerabilidades afetam Apache Tomcat 6.x e Apache Tomcat 7.x.

Seguem as vulnerabilidades abaixo:

  • CVE-2012-3546: Permite escapar restrições de segurança na utilização de FORM Autenticator inserindo no final da URL  /j_security_check;
  • CVE-2012-4431: Permite escapar filtro de prevenção de CSRF caso a requisição seja feita sem o identificador de sessão;
  • CVE-2012-4534: Permite a execução de um ataque de negação de serviço.

Caso tenha sido afetado faça as atualizações para as versões a seguir:

  • Tomcat 7.x: Atualize para a versão 7.0.32.
  • Tomcat 6.x: Atualize para a versão 6.0.36.

Veja mais detalhes no link.