Apache Tomcat sérülékenységek


2011. február 7. 11:27

CH azonosító

CH-4311

Angol cím

Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2011.02.06.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat 5.x, 6.x, 7.x

Összefoglaló

Az Apache Tomcat több olyan sérülékenységét jelentették, melyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági előírások megkerülésére, a támadók pedig cross-site scripting (XSS / CSS) támadásokat indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A “ServletContect” jellemző nem megfelelően korlátozza csak olvashatóra a hozzáférést a munkakönyvtárhoz, ha azt a SecurityManager futtatja. Ezt kihasználva rosszindulatú webalkalmazások egy tetszőleges könyvtárat használhatnak írási és olvasási jogosultsággal.
    Ezt a sérülékenységet az 5.5.0 és 5.5.29, 6.0.0 és 6.0.29, 7.0.0 és 7.0.3 közötti verziókban jelentették.
  2. A HTML Manager felület nem megfelelően ellenőriz egyes bemeneteket, mielőtt visszaadná azokat a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
    Ezt a sérülékenységet az 5.5.0 és 5.5.31, 6.0.0 és 6.0.29, 7.0.0 és 7.0.5 közötti verziókban jelentették.
  3. A JVM hibája az olyan oldalakhoz való hozzáférés esetén, melyek meghívják a “javax.servlet.ServletRequest.getLocale()” vagy a “javax.servlet.ServletRequest.getLocales()” függvényeket, kihasználható a feldolgozás felfüggesztésére egy olyan webkéréssel, mely speciálisan erre a célra elkészített fejléceket tartalmaz (pl. “Accept-Language”).
    Ezt a sérülékenységet az 5.5.0 és 5.5.32,  6.0.0 és 6.0.31, 7.0.0 és 7.0.6 közötti verziókban jelentették.
  4. Egy hiba, hogy a NIO HTTP csatlakozó nem veszi figyelembe a “maxHttpHeaderSize” által meghatározott határértéket, kihasználható a rendelkezésre álló memória fölhasználására (“OutOfMemory”) egy speciálisan elkészített webkéréssel.
    Ezt a sérülékenységet a 6.0.0 és 6.0.30, 7.0.0 és 7.0.6 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.exploringbinary.com
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
SECUNIA 43198
SECUNIA 43194
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »