Érintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Software Foundation Tomcat 5.x, 6.x
Összefoglaló
Apache Tomcat néhány sérülékenységét jelentették, amiket kihasználva rosszindulatú támadók módosíthatnak bizonyos adatokat és bizalmas információkhoz juthatank hozzá.
Leírás
Apache Tomcat néhány sérülékenységét jelentették, amiket kihasználva rosszindulatú támadók módosíthatnak bizonyos adatokat és bizalmas információkhoz juthatank hozzá.
-
Fellép egy hiba az alapértelmezett (APR alapú) connectorban SSL kérések kezelésekor. Ezt kihasználva a legutóbbi kérést újra végre lehet hajtani az SSL portra való csatlakozással majd, adat küldés nélküli, szétkapcsolással.
A sebezhetőség az 5.5.11 és 5.5.25 közötti, valamint a 6.0.0 és 6.0.15 közötti verziókat érinti. -
Az idézőjelet vagy %5C (visszaper) karaktert tartalmazó cookie értékek kezelésében lévő meghatározatlan hibát kihasználva bizalmas információkhoz lehet hozzájutni, pl. a munkamenet azonosítóhoz.
A sebezhetőség az 5.5.0 és 5.5.25 közötti, valamint a 6.0.0 és 6.0.14 közötti verziókat érinti.Megoldás
Frissítsen a legújabb verzióra
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: seclists.org
SECUNIA 28878