Apache Tomcat sérülékenységek


2011. február 7. 11:27

CH azonosító

CH-4311

Angol cím

Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2011.02.06.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat 5.x, 6.x, 7.x

Összefoglaló

Az Apache Tomcat több olyan sérülékenységét jelentették, melyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági előírások megkerülésére, a támadók pedig cross-site scripting (XSS / CSS) támadásokat indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A “ServletContect” jellemző nem megfelelően korlátozza csak olvashatóra a hozzáférést a munkakönyvtárhoz, ha azt a SecurityManager futtatja. Ezt kihasználva rosszindulatú webalkalmazások egy tetszőleges könyvtárat használhatnak írási és olvasási jogosultsággal.
    Ezt a sérülékenységet az 5.5.0 és 5.5.29, 6.0.0 és 6.0.29, 7.0.0 és 7.0.3 közötti verziókban jelentették.
  2. A HTML Manager felület nem megfelelően ellenőriz egyes bemeneteket, mielőtt visszaadná azokat a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
    Ezt a sérülékenységet az 5.5.0 és 5.5.31, 6.0.0 és 6.0.29, 7.0.0 és 7.0.5 közötti verziókban jelentették.
  3. A JVM hibája az olyan oldalakhoz való hozzáférés esetén, melyek meghívják a “javax.servlet.ServletRequest.getLocale()” vagy a “javax.servlet.ServletRequest.getLocales()” függvényeket, kihasználható a feldolgozás felfüggesztésére egy olyan webkéréssel, mely speciálisan erre a célra elkészített fejléceket tartalmaz (pl. “Accept-Language”).
    Ezt a sérülékenységet az 5.5.0 és 5.5.32,  6.0.0 és 6.0.31, 7.0.0 és 7.0.6 közötti verziókban jelentették.
  4. Egy hiba, hogy a NIO HTTP csatlakozó nem veszi figyelembe a “maxHttpHeaderSize” által meghatározott határértéket, kihasználható a rendelkezésre álló memória fölhasználására (“OutOfMemory”) egy speciálisan elkészített webkéréssel.
    Ezt a sérülékenységet a 6.0.0 és 6.0.30, 7.0.0 és 7.0.6 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.exploringbinary.com
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
SECUNIA 43198
SECUNIA 43194
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »