Otkrivene su višestruke ranjivosti pri radu poslužitelja Tomcat, integriranog u sklopu aplikacijskog poslužitelja IBM WebSphere. Propusti omogućuju zlonamjernim lokalnim korisnicima zaobilaženje određenih sigurnosnih ograničenja, a udaljenim napadačima pokretanje napada uskraćivanja usluga.
| Paket: | Apache Tomcat 5.x, Apache Tomcat 6.x, Apache Tomcat 7.x |
| Operacijski sustavi: | Fedora 13, Fedora 14, IBM AIX 5.x, IBM AIX 6.x, IBM AIX 7.x, openSUSE 10.3, openSUSE 11.4, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11, Ubuntu Linux 9.04, Ubuntu Linux 9.10, Ubuntu Linux 10.04, Ubuntu Linux 10.10 |
| Kritičnost: | 3.7 |
| Problem: | neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2010-3718, CVE-2011-0534, CVE-2011-2526 |
| Izvorni ID preporuke: | SA45442 |
| Izvor: | Secunia |
| Problem: | |
| Uočeni sigurnosni propusti posljedica su neadekvatnog upravljanja određenim atributima u sklopu pojedinih programskih komponenti. Riječ je o atributu "ServletContext" u sklopu komponente "Security Manager", "maxHttpHeaderSize" u sklopu komponente "NIO HTTP" i o atributima pojedinih zahtjeva zaprimljenih u komponentama "HTTP APR" i/ili "NIO HTTP". |
|
| Posljedica: | |
| Lokalni zlonamjerni korisnici uočene ranjivosti mogu iskoristiti za pristup datotekama ili direktorijima za koje nemaju prava pristupa. S druge strane, udaljeni napadači sigurnosne propuste mogu iskoristiti za pokretanje napada uskraćivanja usluga. |
|
| Rješenje: | |
| Svim korisnicima preporučuje se instalacija objavljene programske zakrpe u obliku JAR datoteke. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke