Összefoglaló
Az Apache Geronimo olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak rendszer információk és bizalmas információk felfedésére, szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.
Leírás
- A Spring Framework olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
A sérülékenységet a kliens által megadott adatokat tartalmazó objektum tulajdonságainak frissítését végző mechanizmus működési rendellenessége okozza. Ez kihasználható a WebappClassLoader “repositoryURL” tulajdonságának felülírására és egy rosszindulatú .jar fájl betöltésére.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
- Bővebb információ: CERT-Hungary CH-3236
- Bővebb információ: CERT-Hungary CH-3942
A sérülékenységeket a 2.1.6-ost megelőző verziókban jelenteték.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: geronimo.apache.org
SECUNIA 41016
SECUNIA 40252
SECUNIA 40260
CERT-Hungary CH-3236
CERT-Hungary CH-3942
Egyéb referencia: www.springsource.com
CVE-2010-1632 - NVD CVE-2010-1632
CVE-2010-2076 - NVD CVE-2010-2076
CVE-2010-1622 - NVD CVE-2010-1622