CH azonosító
CH-5186Angol cím
Apache Tomcat sendfile Security Bypass and Denial of ServiceFelfedezés dátuma
2011.07.13.Súlyosság
AlacsonyÖsszefoglaló
Az Apache Tomcat sérülékenységeit jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A sérülékenységet az okozza, hogy az Apache Tomcat nem megfelelően ellenőrzi a “sendfile” kérés attribútumait, amikor egy biztonsági manager felügyelete alatt fut. Ezt kihasználva a káros kódot tartalmazó webalkalmazás megkerülheti a biztonsági korlátozásokat és pl. felfedhet helyi állományokat.
- A sérülékenységet az okozza, hogy az Apache Tomcat nem megfelelően kezeli az érvénytelen kezdő- és végponttal megadott “sendfile” kérést. Ez kihasználható a JVM összeomlasztására.
A sérülékenység kihasználásához telepíteni kell egy káros kódot tartalmazó webalkalmazást, valamint egy biztonsági manager és a HTTP NIO vagy HTTP APR connector használatakor a “sendfile” engedélyezve kell legyen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
CVE-2011-2526 - NVD CVE-2011-2526
SECUNIA 45232