Показано с 1 по 1 из 1.

Множественные уязвимости в Apache Tomcat

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Apache Tomcat

    05 июня, 2009

    Программа: Apache Tomcat версии 4.1.0 по 4.1.39 и 5.5.0 по 5.5.27

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и вызвать отказ в обслуживании.
    1. Уязвимость существует из-за ошибки при обработке некорректных HTTP заголовков, полученных через Java AJP соединитель. Удаленный пользователь может закрыть AJP подключения и временно заблокировать соединитель, который является членом балансировщика нагрузки mod_jk.
    2. Уязвимость существует из-за ошибки в некоторых классах аутентификации. Удаленный пользователь может с помощью брут форс атаки, с использованием специально сформированных URL кодированных паролей, получить список существующих учетных записей. Для успешной эксплуатации уязвимости требуется, чтобы использовалась аутентификация, основанная на формах ("j_security_check") с "MemoryRealm", "DataSourceRealm" или "JDBCRealm".
    3. Уязвимость существует из-за того, что Web приложение может заменить XML обработчик, используемый Tomcat для обработки web.xml и tld файлов. В некоторых случаях это может позволить вредоносному Web приложению просмотреть или изменить web.xml и tld файлы, принадлежащие другим Web приложениям, расположенным на экземпляре Tomcat.

    URL производителя: jakarta.apache.org/tomcat/

    Решение: Установите исправление из SVN репозитория производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Вышел Apache Tomcat 7.0Вышел Apache Tomcat 7.0
    От ALEX(XX) в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 06.07.2010, 16:24
  2. Ответов: 0
    Последнее сообщение: 03.03.2009, 09:22
  3. замучил Apache Tomcat
    От Дмитрий78 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 05:51
  4. Множественные уязвимости в Apache Tomcat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.02.2008, 22:35
  5. Раскрытие данных в Apache Tomcat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.02.2008, 17:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01301 seconds with 18 queries