Sun Solaris Tomcat sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Sun Solaris 9, 10
OpenSolaris

Összefoglaló

Az Oracle ismertette a Sun Solaris több sérülékenységét, melyeket a rosszindulatú felhasználók kihasználhatnak bizonyos adatok megváltoztatására, valamint a támadók bizonyos rendszer információkat is megszerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységeket az Apache Tomcat alábbi hibái okozzák.

1. Az alkalmazás nem megfelelően ellenőrzi a WAR fájlok neveit. Ez kihasználható a host munkakönyvtárában található fájlok törlésére, ha a WAR fájl könyvtár bejárásra alkalmas karaktersorozatot tartalmaz a nevében.
2. Az alkalmazás nem megfelelően ellenőrzi a WAR fájlokban található állományok neveit. Ezt kihasználva tetszőleges fájlokat lehet létrehozni a web root könyvtáron kívüli helyen egy speciálisan erre a célra elkészített WAR fájllal.
3. Egy sérülékenység oka, hogy aTomcat a host nevet és IP címet használja a realm nevek generálásához, ha a web.xml-ben az alkalmazáshoz nincs a “<realm-name>” változó beállítva. Ez kihasználható a Tomcat-et futtató rendszer local host nevének vagy IP címének meghatározására a “WWW-Authenticate” HTTP fejlécből.
4. Egy sérülékenység oka, hogy a Tomcat nem megfelelően kezeli azokat a HTTP kéréseket, melyek speciálisan elkészített “Transfer-Encoding” fejlécet tartalmaznak. Ez kihasználható érzékeny információk felfedésére vagy a további kérések helyes kezelésének megakadályozására speciálisan erre a célra elkészített HTTP kérések elküldésével.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: blogs.sun.com
CERT-Hungary CH-2827
CERT-Hungary CH-3077
SECUNIA 41875
SECUNIA 38316
SECUNIA 39574
CVE-2009-2693 - NVD CVE-2009-2693
CVE-2009-2902 - NVD CVE-2009-2902
CVE-2010-1157 - NVD CVE-2010-1157
CVE-2010-2227 - NVD CVE-2010-2227