Apache Tomcat sérülékenységek


2009. június 3. 22:00

CH azonosító

CH-2229

Angol cím

Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2009.06.03.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Software Foundation Tomcat 4.1.0 - 4.1.39, 5.5.0 - 5.5.27, 6.0.0 - 6.0.18

Összefoglaló

Több sérülékenységet találtak az Apache Tomcatben, amiket kihasználva rosszindulatú felhasználók érzékeny információkhoz juthatnak, vagy bizonyos adatokat módosíthatnak és támadók szolgáltatás megtagadást idézhetnek elő, vagy jogosulatlanul érzékeny információkat szerezhetnek.

Leírás

  1. A Java AJP csatlakozótól kapott hibás HTTP fejlécek feldolgozásakor hiba lép fel. Ez kihasználható az AJP csatlakozás lezárására és a csatlakozó ideiglenes blokkolására, ha az eleme a mod_jk terhelés kiegyenlítő workernek.
  2. Egyes hitelesítő osztályok hibáját kihasználva lehetőség van arra, hogy brute force (találgatás) módszerrel megállapítsák a meglévő felhasználóneveket speciálisan elkészített, URL-kódolt jelszavakkal.
    A hiba sikeres kihasználásához szükséges, hogy az űrlap alapú hitelesítéshez (“j_security_check”) a “MemoryRealm”, “DataSourceRealm” vagy “JDBCRealm” tartományok valamelyikét használják.
  3. Egy webalkalmazás lecserélheti a Tomcat által a web.xml és tld fájlok feldolgozásához használt XML elemzőt. Bizonyos esetekben ez lehetővé teszi, hogy egy rosszindulatú webalkalmazás a Tomcat példány más webalkalmazásainak web.xml és tld fájljait olvassa vagy módosítsa.
  4. Egy “RequestDispatcher” használatakor a szerver normalizálja a cél elérési útvonalat mielőtt eltávolítaná a lekérdező karaktersorozatot. Ezt kihasználva pl. útvonal bejárással korlátozott hozzáférésű fájlokhoz is hozzá lehet férni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: marc.info
Egyéb referencia: marc.info
Egyéb referencia: marc.info
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Egyéb referencia: marc.info
SECUNIA 35326
SECUNIA 35344
CVE-2009-0033 - NVD CVE-2009-0033
CVE-2009-0580 - NVD CVE-2009-0580
CVE-2008-5515 - NVD CVE-2008-5515
CVE-2009-0783 - NVD CVE-2009-0783

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »