esenfrdeitptru

CVE-2021-42340 vulnerabilidad de DOS de Apache Tomcat

AS-099-2021

Fecha: 18/Oct/2021

Resumen:

La Apache Software Foundation informa que las siguientes versiones de Apache Tomcat son vulnerables a ataques de denegación de servicios DOS:

- Apache Tomcat 10.1.0-M1 a 10.1.0-M5
- Apache Tomcat 10.0.0-M10 a 10.0.11
- Apache Tomcat 9.0.40 a 9.0.53
- Apache Tomcat 8.5.60 a 8.5.71

La vulnerabilidad fue catalogada con severidad importante, y CVE-2021-42340. El fallo radica en una pérdida de memoria que conducirá al error OutOfMemoryError.

El fabricante recomienda actualizar los productos afectados por las siguientes versiones:

- Apache Tomcat 10.1.0-M6 o superior
- Apache Tomcat 10.0.12 o superior
- Apache Tomcat 9.0.54 o superior
- Apache Tomcat 8.5.72 o o superior

Referencias:

https://us-cert.cisa.gov/ncas/current-activity/2021/10/15/apache-releases-security-advisory-tomcat

http://mail-archives.us.apache.org/mod_mbox/www-announce/202110.mbox/%3C9b8b83e3-7fec-a26d-7780-e5d4a85f7df6%40apache.org%3E