Érintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Software Foundation Tomcat 4.1.0 - 4.1.37, 5.5.0 - 5.5.26, 6.0.0 - 6.0.16
Összefoglaló
Több sérülékenységet találtak az Apache Tomcatben, amiket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetnek egyes biztonsági megszorításokat, vagy bizalmas információkhoz juthatnak hozzá.
Leírás
Több sérülékenységet találtak az Apache Tomcatben, amiket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetnek egyes biztonsági megszorításokat, vagy bizalmas információkhoz juthatnak hozzá.
- A “HttpServletResponse.sendError()” függvénynek átadott paraméter nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz a HTTP “Reason-Phrase”-ben. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A “RequestDispatcher” használatakor az alkalmazás normalizálja a cél útvonalat, mielőtt törli a query stringből. Ezt kihasználva a védett könyvtárakban lévő fájlok is elérhetőek, pl. útvonal bejárásos támadással.
- Egy bemenet ellenőrzési hibát kihasználva tetszőleges fájlok tölthetők le útvonal bejárásos támadással.
A kiaknázás előfeltétele, hogy a tartalomnál az allowLinking=”true” és a kapcsolódásnál az URIEncoding=”UTF-8″ legyen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: marc.info
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Egyéb referencia: marc.info
SECUNIA 31379
SECUNIA 31381
CVE-2008-1232 - NVD CVE-2008-1232
CVE-2008-2370 - NVD CVE-2008-2370
CVE-2008-2938 - NVD CVE-2008-2938