Fecha de publicaciĆ³n: 15/10/2021
Importancia:
CrĆtica
Recursos afectados:
Apache Tomcat, versiones:
- desde la 8.5.60, hasta la 8.5.71;
- desde la 9.0.40, hasta la 9.0.53;
- desde la 10.0.0-M10, hasta la 10.0.11;
- desde la 10.1.0-M1, hasta la 10.1.0-M5.
DescripciĆ³n:
Las versiones 8, 9 y 10 de Apache Tomcat estĆ”n afectadas por 1 vulnerabilidad crĆtica de tipo denegaciĆ³n de servicio (DoS) en WebSocket.
SoluciĆ³n:
Actualizar a las versiones:
- 8.5.72;
- 9.0.54;
- 10.0.12;
- 10.1.0-M6.
Detalle:
La correcciĆ³n del error 63362 introducĆa una fuga de memoria. El objeto introducido para recoger las mĆ©tricas de las conexiones de actualizaciĆ³n HTTP no se liberaba para las conexiones WebSocket, una vez que se cerraba dicha conexiĆ³n. Esto creaba una fuga de memoria que podrĆa provocar una denegaciĆ³n de servicio a travĆ©s de un OutOfMemoryError. Se ha asignado el identificador CVE-2021-42340 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Apache, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.