Apache Tomcat sérülékenységek

2009. június 3. 22:00

CH azonosító

CH-2229

Angol cím

Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2009.06.03.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Software Foundation Tomcat 4.1.0 - 4.1.39, 5.5.0 - 5.5.27, 6.0.0 - 6.0.18

Összefoglaló

Több sérülékenységet találtak az Apache Tomcatben, amiket kihasználva rosszindulatú felhasználók érzékeny információkhoz juthatnak, vagy bizonyos adatokat módosíthatnak és támadók szolgáltatás megtagadást idézhetnek elő, vagy jogosulatlanul érzékeny információkat szerezhetnek.

Leírás

A Java AJP csatlakozótól kapott hibás HTTP fejlécek feldolgozásakor hiba lép fel. Ez kihasználható az AJP csatlakozás lezárására és a csatlakozó ideiglenes blokkolására, ha az eleme a mod_jk terhelés kiegyenlítő workernek.
Egyes hitelesítő osztályok hibáját kihasználva lehetőség van arra, hogy brute force (találgatás) módszerrel megállapítsák a meglévő felhasználóneveket speciálisan elkészített, URL-kódolt jelszavakkal.
A hiba sikeres kihasználásához szükséges, hogy az űrlap alapú hitelesítéshez (“j_security_check”) a “MemoryRealm”, “DataSourceRealm” vagy “JDBCRealm” tartományok valamelyikét használják.
Egy webalkalmazás lecserélheti a Tomcat által a web.xml és tld fájlok feldolgozásához használt XML elemzőt. Bizonyos esetekben ez lehetővé teszi, hogy egy rosszindulatú webalkalmazás a Tomcat példány más webalkalmazásainak web.xml és tld fájljait olvassa vagy módosítsa.
Egy “RequestDispatcher” használatakor a szerver normalizálja a cél elérési útvonalat mielőtt eltávolítaná a lekérdező karaktersorozatot. Ezt kihasználva pl. útvonal bejárással korlátozott hozzáférésű fájlokhoz is hozzá lehet férni.