CH azonosító
CH-6187Angol cím
Apache Struts Multiple VulnerabilitiesFelfedezés dátuma
2012.01.03.Súlyosság
MagasÖsszefoglaló
Az Apache Struts olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
- Egy bemeneti adat ellenőrzési hiba kihasználható tetszőleges Java kód befecskendezésére és futtatására, amennyiben egy konverziós hiba fellép.
A sérülékenységhez kapcsolódik:
CERT-Hungary CH-6071 - A CookieInterceptor osztály nem megfelelő módon korlátozza a hozzáférést néhány statikus metódushoz süti (cookie) nevek kezelése során. Ez kihasználható tetszőleges parancsok futtatására.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve a ParameterInterceptor által, mielőtt fájlok létrehozása során felhasználásra kerülne. Ez kihasználható tetszőleges fájlok létrehozására vagy felülírására könyvtár bejárásos (directory traversal) támadásokkal.
A sérülékenységeket a 2.3.1.1 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47393
Gyártói referencia: struts.apache.org
Egyéb referencia: www.brucephillips.name
SECUNIA 47176
CERT-Hungary CH-6071