Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Apache

SR12-169 Apache - Två sårbarheter i Tomcat

Tomcat är sårbar för en tillgänglighetsattack samt återuppspelning av inloggning.

Problembeskrivning

CVE-referens: CVE-2012-2733 CVE-2012-3439

Apache Tomcat är en webbserver som implementerar Java Servlet- och JSP-standarden. Produkten innehåller följande sårbarheter:

  • Tillgänglighetsattack: Implementationen av "HTTP NIO connector" kontrollerar storleken på anrop felaktigt varför det är möjligt att skicka stora anrop som triggar en "OutOfMemoryError". Genom att utnyttja denna sårbarhet kan ett enda riggat anrop krascha webbservern.
  • DIGEST-autentisering: Tomcats implementation av denna autentiseringmetod innehåller tre säkerhetshål, vilket gör det möjligt att återuppspela en lyckad inloggning ("replay attack") under vissa omständigheter.

Säkerhetshålen är åtgärdade i följande versioner: 7.0.32, 6.0.36 och 5.5.36.

Sårbarheterna upptäcktes av Josh Spiewak och Tilmann Kuhn.

Påverkade versioner

  • Tomcat 7.0.0-7.0.29
  • Tomcat 6.0.0-6.0.35
  • Tomcat 5.5.0-5.5.35

Mer information och programrättningar

http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.30

http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.36

http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.36

http://secunia.com/advisories/51138/

http://www.securitytracker.com/id/1027728

http://www.securityfocus.com/bid/56403

http://xforce.iss.net/xforce/xfdb/79809

http://www.securitytracker.com/id/1027729

http://www.securityfocus.com/bid/56402

http://xforce.iss.net/xforce/xfdb/79806