Apache Tomcat sérülékenységek


2009. június 3. 22:00

CH azonosító

CH-2229

Angol cím

Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2009.06.03.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Software Foundation Tomcat 4.1.0 - 4.1.39, 5.5.0 - 5.5.27, 6.0.0 - 6.0.18

Összefoglaló

Több sérülékenységet találtak az Apache Tomcatben, amiket kihasználva rosszindulatú felhasználók érzékeny információkhoz juthatnak, vagy bizonyos adatokat módosíthatnak és támadók szolgáltatás megtagadást idézhetnek elő, vagy jogosulatlanul érzékeny információkat szerezhetnek.

Leírás

  1. A Java AJP csatlakozótól kapott hibás HTTP fejlécek feldolgozásakor hiba lép fel. Ez kihasználható az AJP csatlakozás lezárására és a csatlakozó ideiglenes blokkolására, ha az eleme a mod_jk terhelés kiegyenlítő workernek.
  2. Egyes hitelesítő osztályok hibáját kihasználva lehetőség van arra, hogy brute force (találgatás) módszerrel megállapítsák a meglévő felhasználóneveket speciálisan elkészített, URL-kódolt jelszavakkal.
    A hiba sikeres kihasználásához szükséges, hogy az űrlap alapú hitelesítéshez (“j_security_check”) a “MemoryRealm”, “DataSourceRealm” vagy “JDBCRealm” tartományok valamelyikét használják.
  3. Egy webalkalmazás lecserélheti a Tomcat által a web.xml és tld fájlok feldolgozásához használt XML elemzőt. Bizonyos esetekben ez lehetővé teszi, hogy egy rosszindulatú webalkalmazás a Tomcat példány más webalkalmazásainak web.xml és tld fájljait olvassa vagy módosítsa.
  4. Egy “RequestDispatcher” használatakor a szerver normalizálja a cél elérési útvonalat mielőtt eltávolítaná a lekérdező karaktersorozatot. Ezt kihasználva pl. útvonal bejárással korlátozott hozzáférésű fájlokhoz is hozzá lehet férni.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: marc.info
Egyéb referencia: marc.info
Egyéb referencia: marc.info
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Egyéb referencia: marc.info
SECUNIA 35326
SECUNIA 35344
CVE-2009-0033 - NVD CVE-2009-0033
CVE-2009-0580 - NVD CVE-2009-0580
CVE-2008-5515 - NVD CVE-2008-5515
CVE-2009-0783 - NVD CVE-2009-0783

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »