Apache Tomcat sérülékenységek

CH azonosító

CH-8047

Angol cím

Apache Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2012.12.04.

Súlyosság

Közepes

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat 6.x
Apache Tomcat 7.x

Összefoglaló

Az Apache Tomcat több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. A NIO connector-ban, fájlok sendfile-lal történő, HTTPS-en keresztüli továbbításakor jelentkező hiba kihasználható egy végtelen ciklus előidézésére, ami túlzott CPU terhelést okoz.
    Ez a sérülékenység a 7.0.27 és 6.0.35 előtti verziókat érinti.
  2. A FormAuthenticator komponensben, hitelesítési kérések kezelése közben jelentkező hiba kihasználható a hitelesítési mechanizmus megkerülésére egy speciálisan formázott kéréssel.
    A sérülékenység a 7.0.29 és 6.0.35 előtti verziókat érinti.
  3. A “doFilter()” metódusban, védett erőforrások elérésekor jelentkező hiba kihasználható a CSRF megakadályozó szűrő megkerülésére és az erőforrás session azonosító nélkül történő elérésére.
    A sérülékenység a 7.0.31 és 6.0.35 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra