Apache Tomcat sérülékenységek

CH azonosító

CH-2229

Angol cím

Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2009.06.03.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Software Foundation Tomcat 4.1.0 - 4.1.39, 5.5.0 - 5.5.27, 6.0.0 - 6.0.18

Összefoglaló

Több sérülékenységet találtak az Apache Tomcatben, amiket kihasználva rosszindulatú felhasználók érzékeny információkhoz juthatnak, vagy bizonyos adatokat módosíthatnak és támadók szolgáltatás megtagadást idézhetnek elő, vagy jogosulatlanul érzékeny információkat szerezhetnek.

Leírás

  1. A Java AJP csatlakozótól kapott hibás HTTP fejlécek feldolgozásakor hiba lép fel. Ez kihasználható az AJP csatlakozás lezárására és a csatlakozó ideiglenes blokkolására, ha az eleme a mod_jk terhelés kiegyenlítő workernek.
  2. Egyes hitelesítő osztályok hibáját kihasználva lehetőség van arra, hogy brute force (találgatás) módszerrel megállapítsák a meglévő felhasználóneveket speciálisan elkészített, URL-kódolt jelszavakkal.
    A hiba sikeres kihasználásához szükséges, hogy az űrlap alapú hitelesítéshez (“j_security_check”) a “MemoryRealm”, “DataSourceRealm” vagy “JDBCRealm” tartományok valamelyikét használják.
  3. Egy webalkalmazás lecserélheti a Tomcat által a web.xml és tld fájlok feldolgozásához használt XML elemzőt. Bizonyos esetekben ez lehetővé teszi, hogy egy rosszindulatú webalkalmazás a Tomcat példány más webalkalmazásainak web.xml és tld fájljait olvassa vagy módosítsa.
  4. Egy “RequestDispatcher” használatakor a szerver normalizálja a cél elérési útvonalat mielőtt eltávolítaná a lekérdező karaktersorozatot. Ezt kihasználva pl. útvonal bejárással korlátozott hozzáférésű fájlokhoz is hozzá lehet férni.

Megoldás

Frissítsen a legújabb verzióra