Множественные уязвимости в Apache Tomcat

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, произвести XSS нападение и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке некорректных HTTP заголовков, полученных через Java AJP соединитель. Удаленный пользователь может закрыть AJP подключения и временно заблокировать соединитель, который является членом балансировщика нагрузки mod_jk.

2. Уязвимость существует из-за ошибки в некоторых классах аутентификации. Удаленный пользователь может с помощью брут форс атаки, с использованием специально сформированных URL кодированных паролей, получить список существующих учетных записей. Для успешной эксплуатации уязвимости требуется, чтобы использовалась аутентификация, основанная на формах ("j_security_check") с "MemoryRealm", "DataSourceRealm" или "JDBCRealm".

3. Уязвимость существует из-за того, что Web приложение может заменить XML обработчик, используемый Tomcat для обработки web.xml и tld файлов. В некоторых случаях это может позволить вредоносному Web приложению просмотреть или изменить web.xml и tld файлы, принадлежащие другим Web приложениям, расположенным на экземпляре Tomcat.

4. Уязвимость существует из-за недостаточной проверки входных данных в примерах приложений в сценарии jsp/cal/cal2.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за ошибки при нормализации пути, полученного из запроса в RequestDispatcher. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть данные в каталоге "WEB-INF".

URL производителя: jakarta.apache.org/tomcat/

Решение: Установите последнюю версию 4.1.40, 5.5.28 или 6.0.20 с сайта производителя.