Множественные уязвимости в Apache Tomcat
| Дата публикации: | 26.04.2010 |
| Дата изменения: | 02.09.2010 |
| Всего просмотров: | 3818 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2010-1157 CVE-2010-2227 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apache Tomcat 5.x
Apache Tomcat 6.x |
| Уязвимые версии: Apache Tomcat 5.5.29 и 6.0.26, возможно другие версии.
Описание:
1. Уязвимость существует из-за того, что Tomcat использует локальное имя хоста или IP адрес для генерации имени области, если не указана опция "
2. Уязвимость существует из-за недостаточной обработки HTTP заголовка "Transfer-Encoding". Удаленный пользователь может с помощью специально сформированного HTTP запроса получить доступ к потенциально важным данным или предотвратить последующую обработку запросов приложением.
URL производителя:
jakarta.apache.org/tomcat/
Решение: Установите последнюю версию 5.5.30, 6.0.28 или 7.0.1 с сайта производителя.
|
|
| Ссылки: |
http://tomcat.apache.org/security-5.html http://tomcat.apache.org/security-6.html |
| Журнал изменений: | a:2:{s:4:"TEXT";s:129:"02.09.2010 Изменено название уведомления, добавлено уязвимость #2, повышен рейтинг опасности, изменена секция «Решение». ";s:4:"TYPE";s:4:"html";} |