9VSA-00010-001 CSIRT Advierte de Vulnerabilidad en Apache Tomcat

Vulnerabilidad

CVE-2019-10072

Resumen

Apache ha publicado un aviso de seguridad para abordar la vulnerabilidad en Apache Tomcat, que
permite a un atacante realizar de forma remota una denegación de servicio.
Mediante esta actualización se corrige una solución incompleta para el agotamiento de la ventana de
conexión HTTP/2 durante la escritura. Al no enviar mensajes WINDOW_UPDATE para la ventana de
conexión (stream 0), los clientes podrían hacer que los hilos del lado del servidor se bloquearan,
provocando una denegación de servicio.

Informe

El informe está disponible en el siguiente enlace: 9VSA-00010-001