Denegación de servicio en Apache Tomcat 3.x

SeguridadVirus

Una vulnerabilidad en Tomcat (versiones 3.x) puede ser explotada para provocar denagaciones de servicio.

Apache Tomcat es un componente Apache (dentro del proyecto Jakarta) totalmente código abierto, que incorpora un servidor JSP y Java Servlets. Tomcat usa el protocolo AJP12 (en TCP 8007 por defecto) para la comunicación Servlet/JSP.

La vulnerabilidad se debe a un error en el tratamiento de la comunicación del protocolo AJP12 en los servlet/JSP. Esta circunstancia puede ser explotada para provocar el cese de procesamiento de peticiones en un servidor vulnerable al enviar peticiones APJ12 especialmente formadas a tal efecto (en el puerto 8007/TCP por defecto).

La vulnerabilidad ha sido corregida en las versiones 5.x. Se recomienda también filtrar el tráfico que llegue al puerto del protocolo afectado.