Érintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Software Foundation Tomcat 5.5.0 - 5.5.28, 6.0.0 - 6.0.20
Összefoglaló
Több sérülékenységet találtak az Apache Tomcat-ben, amiket kihasználva rosszindulatú felhasználók és támadók manipulálhatnak bizonyos adatokat, valamint támadók bizalmas információkat szerezhetnek meg.
Leírás
Több sérülékenységet találtak az Apache Tomcat-ben, amiket kihasználva rosszindulatú felhasználók és támadók manipulálhatnak bizonyos adatokat, valamint támadók bizalmas információkat szerezhetnek meg.
- Abban az esetben, ha sikertelen az eltávolítás (undeploy), néhány helytelen hozzáférési jogosultsággal rendelkező file maradhat, ami esetlegesen bizalmas információk felfedéséhez vezethet.
- Az alkalmazás nem megfelelően ellenőrzi a WAR file-ok neveit. Ezt kihasználva file-okat lehet törölni a host munkakönyvtárából, ha a telepített WAR file neve tartalmaz könyvtár bejárásához használatos karaktereket.
- Az alkalmazás nem megfelelően ellenőrzi a WAR file-ban lévő állományok neveit. Ezt kihasználva, tetszőleges file-t lehet létrehozni a web root-on kívül, egy speciálisan elkészített WAR file segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
CVE-2009-2693 - NVD CVE-2009-2693
Gyártói referencia: tomcat.apache.org
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: archives.neohapsis.com
CVE-2009-2901 - NVD CVE-2009-2901
CVE-2009-2902 - NVD CVE-2009-2902
SECUNIA 38316