CH azonosító
CH-8047Angol cím
Apache Tomcat Multiple VulnerabilitiesFelfedezés dátuma
2012.12.04.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Tomcat 6.x
Apache Tomcat 7.x
Összefoglaló
Az Apache Tomcat több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- A NIO connector-ban, fájlok sendfile-lal történő, HTTPS-en keresztüli továbbításakor jelentkező hiba kihasználható egy végtelen ciklus előidézésére, ami túlzott CPU terhelést okoz.
Ez a sérülékenység a 7.0.27 és 6.0.35 előtti verziókat érinti. - A FormAuthenticator komponensben, hitelesítési kérések kezelése közben jelentkező hiba kihasználható a hitelesítési mechanizmus megkerülésére egy speciálisan formázott kéréssel.
A sérülékenység a 7.0.29 és 6.0.35 előtti verziókat érinti. - A “doFilter()” metódusban, védett erőforrások elérésekor jelentkező hiba kihasználható a CSRF megakadályozó szűrő megkerülésére és az erőforrás session azonosító nélkül történő elérésére.
A sérülékenység a 7.0.31 és 6.0.35 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
SECUNIA 51425