CH azonosító
CH-3077Angol cím
Apache Tomcat Information Disclosure and Denial of ServiceFelfedezés dátuma
2010.04.23.Súlyosság
AlacsonyÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Tomcat 5.x
Apache Tomcat 6.x
Összefoglaló
Az Apache Tomcat sérülékenységeit jelentették, amiket kihasználva támadók bizalmas információkat szerezhetnek meg vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A sérülékenységet az okozza, hogy a Tomcat a helyi host nevéből vagy az IP címből generálja a realm name értékét, ha a web.xml-ben nincs beállítva a „<realm name>” változó. Ennek következtében meg lehet ismerni a Tomcatet futtató rendszer IP címét vagy host nevét a „WWW-Authenticate” HTTP fejlécen keresztül.
- A sérülékenység oka, hogy a Tomcat nem megfelelően kezeli azokat a HTTP kéréseket, amelyek speciális „Transfer-Encoding” fejlécet tartalmaznak. Ezt kihasználva pl. érzékeny információkhoz lehet jutni, vagy speciálisan erre a célra készített HTTP kérésekkel megakadályozható a későbbi kérések megfelelő kezelése.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
CVE-2010-1157 - NVD CVE-2010-1157
CVE-2010-2227 - NVD CVE-2010-2227
SECUNIA 39574
