Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Apache, webbserver

SR10-226 Apache - Sårbarhet i Tomcat

Apache Tomcat Manager-applikation är sårbar för "cross-site scripting".

Problembeskrivning

CVE-referens: CVE-2010-4172

Adam Muntner vid Gotham Digital Science har upptäckt en sårbarhet i Manager-applikationen i Apache Tomcat. Parametrarna "sort" and "orderBy" används i ofiltrerat skick i sessionsList.jsp, något som öppnar för "cross-site scripting"-attacker.

Värt att notera är att Tomcat 6.0.x som standard inte använder httpOnly för sessions-cookies, något som underlättar för en angripare att stjäla dessa cookies. För att Tomcat 7.0.x skall vara sårbart måste CSRF-skyddet vara deaktiverat.

Uppdateringar finns i Apaches SVN-arkiv.

Påverkade versioner

  • Apache Tomcat 7.0.0 - 7.0.4
  • Apache Tomcat 6.0.12 - 6.0.29

Mer information och programrättningar

http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
http://securitytracker.com/alerts/2010/Nov/1024764.html