CH azonosító
CH-6252Angol cím
Apache Tomcat Request Object Recycle Security BypassFelfedezés dátuma
2012.01.16.Súlyosság
AlacsonyÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Tomcat 6.0.30 - 6.0.33, 7.0.0 - 7.0.21
Összefoglaló
Az Apache Tomcat egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek egyes biztonsági előírásokat.
Leírás
A sérülékenységet az okozza, hogy bizonyos műveletek naplózása esetén a request object nincs újrahasznosítva a következő kérés feldolgozása előtt. Emiatt előfordulhat, hogy a távoli gép IP címe és a HTTP fejlécek a következő kéréshez lesznek továbbítva, ami egyes biztonsági előírások megkerüléséhez vezet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: issues.apache.org
Gyártói referencia: mail-archives.apache.org
SECUNIA 47554
CVE-2011-3375 - NVD CVE-2011-3375