首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

Apache Tomcat RequestDispatcher信息泄露漏洞


http://www.gipsky.com/
Apache Tomcat RequestDispatcher信息泄露漏洞

发布日期:2008-08-01

更新日期:2008-08-04



受影响系统:



Apache Group Tomcat 6.0.x

Apache Group Tomcat 5.5.x

Apache Group Tomcat 4.1.x



不受影响系统:



Apache Group Tomcat 6.0.18

Apache Group Tomcat 5.5.27

Apache Group Tomcat 4.1.38



描述:BUGTRAQ ID: 30494

CVE(CAN) ID: CVE-2008-2370



Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。







Tomcat在使用RequestDispatcher时删除查询字符串之前会规则化目标路径,远程攻击者可以通过向Apache Tomcat服务器提交包含有特制请求参数的请求访问访问受限制的内容,或在WEB-INF目录下锁定受限制的内容。



<*来源:%26amp;#65279;Stefano Di Paola



链接:http://marc.info/?l=bugtraq%26amp;m=121760341603040%26amp;w=2

*>



测试方法:<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!</p></font>http://www.example.com/page.jsp?blah=/../WEB-INF/web.xml



建议:厂商补丁:



Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:







http://mirror.atlanticmetro.net/apach ... ache-tomcat-6.0.18.tar.gz
<< Apache Tomcat HttpServletResponse.sendError()跨站脚本漏洞 nfs-utils软件包TCP包装程序绕过安全限制漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8