Érintett rendszerek
Apache Software FoundationTomcat
Tomcat JK Web Server Connector
Érintett verziók
Apache Software Foundation Tomcat 4.X, 5.X
Apache Software Foundation Tomcat JK Web Server Connector 1.X
Összefoglaló
Az Apache Tomcat Connector egy olyan sebezhetőségét azonosították, melyet a támadók a sérült web szerver feltörésére használhatnak ki.
Leírás
Az Apache Tomcat JK Web Server Connector egy olyan sebezhetőségét jelentették, melyet támadók a sérült rendszer feltörésére használhatnak ki.
A sebezhetőséget a “map_uri_to_worker()” függvény egy határhibája okozza a mod_jk.so könyvtárban. Ezt lehet felhasználni egy verem alapú túlcsordulás előidézésére az átlagosnál hosszabb (több mint 4095 byte) URL kéréseken keresztül.
A sikeres kiaknázás lehetővé teheti tetszőleges kód lefuttatását.
A sebezhetőség a jelentések szerint az 1.2.19. és 1.2.20. verziókat érintik. A jelentések szerint a Tomcat 5.5.20 és 4.1.34 verziók is érintettek, mivel sebezhető connector verziót tartalmaznak a forrás csomagjaikban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-0774 - NVD CVE-2007-0774
Gyártói referencia: tomcat.apache.org
Egyéb referencia: www.vupen.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 24398