Несколько уязвимостей в Apache Tomcat

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за недостаточной обработки входных данных в функции "HttpServletResponse.sendError()", которые возвращаются в пользователю в HTTP заголовке "Reason-Phrase". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за того, что приложение нормализует целевую путь перед удалением строки запроса при использовании "RequestDispatcher". Удаленный пользователь может получить возможность произвести обход каталога.

3. Уязвимость существует из-за ошибки проверки входных данных. Удаленный пользователь может с помощью символов обхода каталога загрузить произвольные файлы. Для успешной эксплуатации уязвимости контекст должен быть сконфигурирован с опцией allowLinking="true" и соединитель должен быть сконфигурирован с опцией URIEncoding="UTF-8". Пример:

http://www.target.com/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/foo/bar

URL производителя: jakarta.apache.org/tomcat/

Решение: Установите исправление для версий 4.x из SVN репозитория или последнюю версию 5.5.27 или 6.0.18.