Érintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Software Foundation Tomcat 4.X, 5.X, 6.X
Összefoglaló
Egy sérülékenységet jelentettek az Apache Tomcat-ben, amit rosszindulatú támadók kihasznáhatnak tetszőleges fájlok közzétételéhez, és így érzékeny adatokhoz is hozzáférhetnek.
Leírás
Egy sérülékenységet jelentettek az Apache Tomcat-ben, amit rosszindulatú támadók kihasznáhatnak tetszőleges fájlok közzétételéhez, és így érzékeny adatokhoz is hozzáférhetnek.
A sérülékenységet egy hiba okozza a WebDAV szervletben, amikor a szövegkörnyezet használata írásra engedélyezett. A SYSTEM cimke rosszindulatú használatával a WebDAV lekérdezéseken keresztűl a sérülékenység kihasználható tetszőleges fájlok közzétételéhez.
A sérülékenység a jelentések szerint az alábbi verziókat érinti:
4.0.0-4.0.6, 4.1.0-4.1.SVN
5.0.0-5.0.SVN és 5.5.0-5.5.25.
6.0.0-6.0.14
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
Egyéb referencia: www.milw0rm.com
SECUNIA 27398
CVE-2007-5461 - NVD CVE-2007-5461