Assine nossos feeds Siga nosso Twitter Adicione no Facebook Adicione no Linkedin
Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

  • Desenvolvedores Apache Tomcat Aconselham Atualizações Para Evitar Ataques DoS

    Publicado em 17-01-2012 16:00
    0 Comentários Comentários
    Os desenvolvedores do Apache Tomcat, estão aconselhando os usuários dos ramos 7.0.x, 6.0.x e 5.5.x do servlet container Java e JSP para atualizar para as últimas versões lançadas, a 7.0.23, 6.0.35 e a 5.5.35. Este aviso foi porque recentes investigações, revelaram ineficiências na forma como um grande número de parâmetros e valores de parâmetros foram tratados pelo Tomcat.

    A análise da recente colisão de hash denial-of-service (DoS), havia permitido que os desenvolvedores identificassem todas as "ineficiências alheias", que podem ser exploradas por um pedido especialmente criado, fazendo com que grandes quantidades de CPU sejam ser consumidas. Para resolver o problema, os desenvolvedores modificaram o código para processar eficientemente um grande número de parâmetros e valores.

    O projeto foi discretamente liberando as correções ao código do Tomcat; o ramo 7.0.23 apareceu no final de novembro de 2011, e o 6.0.35 chegou no início de dezembro. Agora que eles lançaram uma atualização para a última das versões suportadas atualmente, a 5.5.35, os desenvolvedores têm publicado seus "advisory". Usuários que podem baixar a versão atualizada a partir do site do Tom Cat.


    Saiba Mais:

    [1] TomCat http://tomcat.apache.org/
    Tags : denial of service, desenvolvedores, hash, investigações, java, jsp, tom cat, versoes, vulnerabilidade

    Destaques do Under-Linux:




    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.