CH azonosító
CH-3810Angol cím
Sun Solaris Tomcat Multiple VulnerabilitiesFelfedezés dátuma
2010.10.18.Súlyosság
KözepesÉrintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Solaris 9, 10
OpenSolaris
Összefoglaló
Az Oracle ismertette a Sun Solaris több sérülékenységét, melyeket a rosszindulatú felhasználók kihasználhatnak bizonyos adatok megváltoztatására, valamint a támadók bizonyos rendszer információkat is megszerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységeket az Apache Tomcat alábbi hibái okozzák.
- Az alkalmazás nem megfelelően ellenőrzi a WAR fájlok neveit. Ez kihasználható a host munkakönyvtárában található fájlok törlésére, ha a WAR fájl könyvtár bejárásra alkalmas karaktersorozatot tartalmaz a nevében.
- Az alkalmazás nem megfelelően ellenőrzi a WAR fájlokban található állományok neveit. Ezt kihasználva tetszőleges fájlokat lehet létrehozni a web root könyvtáron kívüli helyen egy speciálisan erre a célra elkészített WAR fájllal.
- Egy sérülékenység oka, hogy aTomcat a host nevet és IP címet használja a realm nevek generálásához, ha a web.xml-ben az alkalmazáshoz nincs a „<realm-name>” változó beállítva. Ez kihasználható a Tomcat-et futtató rendszer local host nevének vagy IP címének meghatározására a „WWW-Authenticate” HTTP fejlécből.
- Egy sérülékenység oka, hogy a Tomcat nem megfelelően kezeli azokat a HTTP kéréseket, melyek speciálisan elkészített „Transfer-Encoding” fejlécet tartalmaznak. Ez kihasználható érzékeny információk felfedésére vagy a további kérések helyes kezelésének megakadályozására speciálisan erre a célra elkészített HTTP kérések elküldésével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
CERT-Hungary CH-2827
CERT-Hungary CH-3077
SECUNIA 41875
SECUNIA 38316
SECUNIA 39574
CVE-2009-2693 - NVD CVE-2009-2693
CVE-2009-2902 - NVD CVE-2009-2902
CVE-2010-1157 - NVD CVE-2010-1157
CVE-2010-2227 - NVD CVE-2010-2227