Esta semana Apache ha publicado la resolución de dos vulnerabilidades remotas calificadas como de nivel "importante" que afectarían a varias versiones de Apache Tomcat.
Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
A continuación se detallan los errores:
· Denegación de servicio remota (CVE-2012-0022) relacionada con las colisiones en las tablas hash. Este fallo ha afectado a otros fabricantes. Debido a una incorrecta gestión de las colisiones en las tablas hash, un atacante remoto podría generar una denegación de servicio a través del envío masivo de parámetros especialmente manipulados. Las versiones afectadas son la 5, 6 y 7 y para solucionar dicha vulnerabilidad deben actualizar a las siguientes:
Usuarios de Tomcat 7.0.x deben aplicar la revisión 7.0.23 o posterior.
Usuarios de Tomcat 6.0.x deben aplicar la revisión 6.0.35 o posterior.
Usuarios de Tomcat 5.5.x deben aplicar la revisión 5.5.35 o posterior.
Usuarios de Tomcat 7.0.x deben aplicar la revisión 7.0.23 o posterior.
Usuarios de Tomcat 6.0.x deben aplicar la revisión 6.0.35 o posterior.
Usuarios de Tomcat 5.5.x deben aplicar la revisión 5.5.35 o posterior.
· Revelación de información sensible (CVE-2011-3375) debido a un error en el reciclado de objetos que podría volver visibles datos como IPs remotas o cabeceras HTTP a través de peticiones especialmente manipuladas. Las versiones afectadas son la 6 y 7 y para solucionar la vulnerabilidad deben actualizar a las siguientes:
Usuarios de Tomcat 7.0.x deben aplicar la revisión 7.0.22 o posterior.
Usuarios de Tomcat 6.0.x deben aplicar la revisión 6.0.35 o posterior.
Usuarios de Tomcat 7.0.x deben aplicar la revisión 7.0.22 o posterior.
Usuarios de Tomcat 6.0.x deben aplicar la revisión 6.0.35 o posterior.
Más información:
Apache Tomcat 7.x vulnerabilities
José Mesa Orihuela
Se estima que para el año 2011 las erogaciones en tecnología de la Información representarán el 50% de los costos de la mayoría de las empresas.
Backup online a través de Internet. Realizamos los procesos de backup online o copia de seguridad remota o backup remoto de sus datos (data backup, backup database, etc) para que usted tenga acceso a una copia de seguridad en un entorno seguro y fiable
Los servidores (propiedad de On Services) se encuentran en España ( Alcobendas, Madrid) , Alemania , en Londres (UK) en los datacenter con mas garantias del mercado, nuestros servicios tienen unos indices de funcionamiento del 99,99 % del tiempo total encendidos. Disponemos de la experiencia, de la tecnologia, alojamos su programación CRM, su software de gestión, Servidores Exchange y cualquier necesidad que nos proponga, a que espera para preguntar por nuestros servicios profesionales?
Para obtener el óptimo rendimiento de su equipamiento informático, el mismo necesita estar constantemente controlado y disponer de un servicio técnico confiable, seguro y capacitado que acuda al instante ante cual quier fallo que se produzca.
On Services en su obsesión de ofrecer siempre los mejores servicios, acaba de ampliar su ya de por si horario de atención unmediata a las 24 horas los 365 días del año, es decir con nuestro servicio de atención inmediata su empresa nunca estará desasistida, contamos con 17 técnicos a su disposicion las 24 horas del dia, no lo dude, informese, el coste del servicio comienza desde los 18€ al mes/equipo.
