Érintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Software Foundation Tomcat 5.5.9 - 5.5.25, 6.0.0 - 6.0.15
Összefoglaló
Az Apache Tomcat egy biztonsági rését jelezték, melyet rosszindulatú helyi felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
Leírás
Az Apache Tomcat egy biztonsági rését jelezték, melyet rosszindulatú helyi felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
A biztonsági rést a JULI összetevő alapértelmezett naplózási biztonsági irányvonalának elégtelen biztonsági megszorítása okozza. Ez kihasználható megbízhatatlan web alkalmazások által, hogy létrehozzanak vagy felülírjanak tetszőleges file-okat az Apache Tomcat folyamat jogosultságával egy különlegesne kialakított naplózó konfiguráció segítségével.
Megoldás
Javítva az SVN tárházban:
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: svn.apache.org
Gyártói referencia: tomcat.apache.org
SECUNIA 28274