Apache Tomcat sérülékenységek

CH azonosító

CH-4311

Angol cím

Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2011.02.06.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat 5.x, 6.x, 7.x

Összefoglaló

Az Apache Tomcat több olyan sérülékenységét jelentették, melyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági előírások megkerülésére, a támadók pedig cross-site scripting (XSS / CSS) támadásokat indíthatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A “ServletContect” jellemző nem megfelelően korlátozza csak olvashatóra a hozzáférést a munkakönyvtárhoz, ha azt a SecurityManager futtatja. Ezt kihasználva rosszindulatú webalkalmazások egy tetszőleges könyvtárat használhatnak írási és olvasási jogosultsággal.
    Ezt a sérülékenységet az 5.5.0 és 5.5.29, 6.0.0 és 6.0.29, 7.0.0 és 7.0.3 közötti verziókban jelentették.
  2. A HTML Manager felület nem megfelelően ellenőriz egyes bemeneteket, mielőtt visszaadná azokat a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
    Ezt a sérülékenységet az 5.5.0 és 5.5.31, 6.0.0 és 6.0.29, 7.0.0 és 7.0.5 közötti verziókban jelentették.
  3. A JVM hibája az olyan oldalakhoz való hozzáférés esetén, melyek meghívják a “javax.servlet.ServletRequest.getLocale()” vagy a “javax.servlet.ServletRequest.getLocales()” függvényeket, kihasználható a feldolgozás felfüggesztésére egy olyan webkéréssel, mely speciálisan erre a célra elkészített fejléceket tartalmaz (pl. “Accept-Language”).
    Ezt a sérülékenységet az 5.5.0 és 5.5.32,  6.0.0 és 6.0.31, 7.0.0 és 7.0.6 közötti verziókban jelentették.
  4. Egy hiba, hogy a NIO HTTP csatlakozó nem veszi figyelembe a “maxHttpHeaderSize” által meghatározott határértéket, kihasználható a rendelkezésre álló memória fölhasználására (“OutOfMemory”) egy speciálisan elkészített webkéréssel.
    Ezt a sérülékenységet a 6.0.0 és 6.0.30, 7.0.0 és 7.0.6 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra