Sun Solaris Tomcat sérülékenységek

CH azonosító

CH-3810

Angol cím

Sun Solaris Tomcat Multiple Vulnerabilities

Felfedezés dátuma

2010.10.18.

Súlyosság

Közepes

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 9, 10
OpenSolaris

Összefoglaló

Az Oracle ismertette a Sun Solaris több sérülékenységét, melyeket a rosszindulatú felhasználók kihasználhatnak bizonyos adatok megváltoztatására, valamint a támadók bizonyos rendszer információkat is megszerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységeket az Apache Tomcat alábbi hibái okozzák.

  1. Az alkalmazás nem megfelelően ellenőrzi a WAR fájlok neveit. Ez kihasználható a host munkakönyvtárában található fájlok törlésére, ha a WAR fájl könyvtár bejárásra alkalmas karaktersorozatot tartalmaz a nevében.
  2. Az alkalmazás nem megfelelően ellenőrzi a WAR fájlokban található állományok neveit. Ezt kihasználva tetszőleges fájlokat lehet létrehozni a web root könyvtáron kívüli helyen egy speciálisan erre a célra elkészített WAR fájllal.
  3. Egy sérülékenység oka, hogy aTomcat a host nevet és IP címet használja a realm nevek generálásához, ha a web.xml-ben az alkalmazáshoz nincs a “<realm-name>” változó beállítva. Ez kihasználható a Tomcat-et futtató rendszer local host nevének vagy IP címének meghatározására a “WWW-Authenticate” HTTP fejlécből.
  4. Egy sérülékenység oka, hogy a Tomcat nem megfelelően kezeli azokat a HTTP kéréseket, melyek speciálisan elkészített “Transfer-Encoding” fejlécet tartalmaznak. Ez kihasználható érzékeny információk felfedésére vagy a további kérések helyes kezelésének megakadályozására speciálisan erre a célra elkészített HTTP kérések elküldésével.

Megoldás

Telepítse a javítócsomagokat