CH azonosító
CH-6329Angol cím
Oracle Solaris Apache Tomcat Multiple VulnerabilitiesFelfedezés dátuma
2012.01.26.Súlyosság
KözepesÖsszefoglaló
Az Oracle ismertette az Apache Tomcat-ot tartalmazó Solaris biztonsági problémáit és sérülékenységeit, melyeket a rosszindulatú helyi felhasználók és a támadók kihasználhatnak érzékeny információk felfedésére, biztonsági előírások megkerülésére, valamint a rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) is okozhatnak.
Leírás
A sebezhetőségeket az Apache Tomcat hibái okozzák. Ezekről részletes információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5107
CERT-Hungary CH-5186
CERT-Hungary CH-5468
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-5107
CERT-Hungary CH-5186
CERT-Hungary CH-5468
SECUNIA 47736
SECUNIA 44981
SECUNIA 45232
SECUNIA 45748
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-3190 - NVD CVE-2011-3190