Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Apache, webbserver

SR09-099 Apache - Flertalet sårbarheter i Tomcat

Tomcat är sårbart för en tillgänglighetsattack samt informationsläckage av användaruppgifter.

Problembeskrivning

CVE-referens: CVE-2009-0033 CVE-2009-0580

Apache Tomcat är en webbserver som implementerar Java Servlet- och JSP-standarden. Produkten innehåller följande sårbarheter:

  • Tillgänglighetsattack: Riggade HTTP-anrop som hanteras av "Java AJP connector" kan få Tomcat att stänga AJP-kopplet, vilket kan skapa problem med lastbalanseringen. AJP används då Apache används som en "reverse proxy" till Tomcat.
  • Informationläckage: En angripare kan få fram giltiga användarnamn genom att skicka specialkonstruerade URL-kodade lösenord. Installationer med FORM-baserad autenticering där "MemoryRealm", "DataSourceRealm" eller "JDBCRealm" används är sårbara.

Säkerhetshålen är åtgärdade i följande versioner: 6.0.20, 5.5.SVN, 4.1.SVN. I de två senare fallen är rättningarna incheckade, men ingen officiell version finns tillgänglig.

Sårbarheterna upptäcktes av D. Matscheko och T. Hackner från SEC Consult.

Påverkade versioner

  • Apache Tomcat 4.1.0-4.1.39, 5.5.0-5.5.27, 6.0.0-6.0.18

Mer information och programrättningar

http://www.vupen.com/english/advisories/2009/1496
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-5.html
http://secunia.com/advisories/35326/
http://secunia.com/advisories/35344/
http://www.securityfocus.com/bid/35196
http://www.securityfocus.com/bid/35193