Множественные уязвимости в Apache Tomcat

Дата публикации:
26.09.2011
Дата изменения:
09.02.2012
Всего просмотров:
1828
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.2/Temporal:4.6
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2011-1184
CVE-2011-2204
CVE-2011-5062
CVE-2011-5063
CVE-2011-5064
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Tomcat 5.x
Apache Tomcat 6.x
Apache Tomcat 7.x
Уязвимые версии:
Apache Tomcat версий до 5.5.34
Apache Tomcat версий до 6.0.33
Apache Tomcat версий до 7.0.19

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за ошибки при создании пользователей через JMX в MemoryUserDatabase. В случае возникновения исключения, пароль авторизованного пользователя может оказаться в журнале событий.

2. Уязвимость существует из-за множественных ошибок в механизме авторизации в HTTP DIGEST.

Примечание: Уязвимости № 1 и 2 устранены в версиях продукта 7.0.12 ветки 7.x

3. Уязвимость существует из-за ошибки механизма аутентификации HTTP DIGEST. Удаленный пользователь может совершить атаку повторного воспроизведения.

4. Уязвимость существует из-за того, что механизм аутентификации HTTP DIGEST использует закодированную строку, как секрет сервера.

5. Уязвимость существует в реализации механизма аутентификации HTTP DIGEST при проверке значения qop.

URL производителя: http://jakarta.apache.org/tomcat/

Решение: Для устранения уязвимости установите продукт версии 5.5.34, 6.0.33, или 7.0.19 с сайта производителя.

Ссылки: http://tomcat.apache.org/tomcat-7.0-doc/changelog.html#Tomcat%207.0.19%20%28markt%29
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.33_%28not_yet_released%29
http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.34_%28not_yet_released%29
http://mail-archives.apache.org/mod_mbox/tomcat-announce/201109.mbox/%3C4E805D2E.8010401@apache.org%3E
Журнал изменений: 09.02.2012
Изменено описание уязвимостей, добавлено уязвимость #5, изменен вектор эксплуатации, добавлены CVE идентификаторы.

или введите имя

CAPTCHA