CH azonosító
CH-4311Angol cím
Apache Tomcat Multiple VulnerabilitiesFelfedezés dátuma
2011.02.06.Súlyosság
KözepesÖsszefoglaló
Az Apache Tomcat több olyan sérülékenységét jelentették, melyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági előírások megkerülésére, a támadók pedig cross-site scripting (XSS / CSS) támadásokat indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A “ServletContect” jellemző nem megfelelően korlátozza csak olvashatóra a hozzáférést a munkakönyvtárhoz, ha azt a SecurityManager futtatja. Ezt kihasználva rosszindulatú webalkalmazások egy tetszőleges könyvtárat használhatnak írási és olvasási jogosultsággal.
Ezt a sérülékenységet az 5.5.0 és 5.5.29, 6.0.0 és 6.0.29, 7.0.0 és 7.0.3 közötti verziókban jelentették. - A HTML Manager felület nem megfelelően ellenőriz egyes bemeneteket, mielőtt visszaadná azokat a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Ezt a sérülékenységet az 5.5.0 és 5.5.31, 6.0.0 és 6.0.29, 7.0.0 és 7.0.5 közötti verziókban jelentették. - A JVM hibája az olyan oldalakhoz való hozzáférés esetén, melyek meghívják a “javax.servlet.ServletRequest.getLocale()” vagy a “javax.servlet.ServletRequest.getLocales()” függvényeket, kihasználható a feldolgozás felfüggesztésére egy olyan webkéréssel, mely speciálisan erre a célra elkészített fejléceket tartalmaz (pl. “Accept-Language”).
Ezt a sérülékenységet az 5.5.0 és 5.5.32, 6.0.0 és 6.0.31, 7.0.0 és 7.0.6 közötti verziókban jelentették. - Egy hiba, hogy a NIO HTTP csatlakozó nem veszi figyelembe a “maxHttpHeaderSize” által meghatározott határértéket, kihasználható a rendelkezésre álló memória fölhasználására (“OutOfMemory”) egy speciálisan elkészített webkéréssel.
Ezt a sérülékenységet a 6.0.0 és 6.0.30, 7.0.0 és 7.0.6 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.exploringbinary.com
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
SECUNIA 43198
SECUNIA 43194
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534