|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Apache Group Tomcat 6.0.0 - 6.0.13
Apache Group Tomcat 5.5.0 - 5.5.24
Apache Group Tomcat 4.1.0 - 4.1.36
Apache Group Tomcat 3.3 - 3.3.2
不受影响系统:
Apache Group Tomcat 6.0.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25316
CVE(CAN) ID: CVE-2007-3385,CVE-2007-3382
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞获取会话相关的敏感信息。
Apache Tomcat没有正确地处理Cookie值中的“\" ”字符序列,且错误地将Cookie值中的单引号处理为分隔符,在某些情况下,这可能导致泄露敏感信息,如会话ID。
<*来源:Tomasz Kuczynski
链接:http://tomcat.apache.org/security-6.html
http://www.auscert.org.au/render.html?it=7988&template=1
http://www.kb.cert.org/vuls/id/993544
http://secunia.com/advisories/26466/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://localhost:8080/examples/servlets/servlet/CookieExample?cookiename=HAHA&cookievalue=\"FOO;+Expires=Thu,+1+Jan+2009+00:00:01+UTC;+Path=/;
http://localost:8080/servlets-examples/servlet/CookieExample?cookiename=BLOCKER&cookievalue=\"A=';+Expires=Thu,+1+Jan+2009+00:00:01+UTC;+Path=/servlets-examples/servlet+;
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://apache.mirror.rafal.ca/tomcat/tomcat-6/v6.0.14/bin/apache-tomcat-6.0.14.tar.gz
www.china-antivirus.com
|
