Apache Tomcat再爆严重安全漏洞

开发 后端
Apache Tomcat再次爆出安全漏洞,Apache Tomcat支持AJP协议,用来通过反向代理到Tomcat的请求和相关的数据,AJP协议的作用是,当一个请求包含请求主体时,一个未经允许的、包含请求主体首部分(或可能所有的)的AJP消息被发送到Tomcat。

Apache Tomcat再次爆出安全漏洞:

漏洞:CVE-2011-3190 Apache Tomcat绕过验证和信息泄露

严重性:严重

公布方:Apache软件基金会

受影响的版本:

Tomcat 7.0.0 ~ 7.0.20的所有版本

Tomcat 6.0.0 ~ 6.0.33的所有版本

Tomcat 5.5.0 ~ 5.5.33的所有版本

早期的已不再提供支持的版本也可能受影响

Apache Tomcat支持AJP协议,用来通过反向代理到Tomcat的请求和相关的数据,AJP协议的作用是,当一个请求包含请求主体时,一个未经允许的、包含请求主体首部分(或可能所有的)的AJP消息被发送到Tomcat。在某些情况下,Tomcat会把这个消息当作一个新的请求来处理,而不会当作请求主体。这可能导致攻击者完全控制AJP消息,允许攻击者:

插入已验证用户的名字

插入任何客户端的IP地址(可能绕过任何客户端IP地址的过滤)

导致用户之间的响应混乱

下面的AJP连接器实现不会受到影响

org.apache.jk.server.JkCoyoteHandler (5.5.x - default, 6.0.x - default)

下面的AJP连接器实现会受到影响

org.apache.coyote.ajp.AjpProtocol (6.0.x, 7.0.x - default)

org.apache.coyote.ajp.AjpNioProtocol (7.0.x)

org.apache.coyote.ajp.AjpAprProtocol (5.5.x, 6.0.x, 7.0.x)

此外,这个问题只适用于以下都为真的情况:

POST请求被接受

请求主体没有被处理

举例:参见 https://issues.apache.org/bugzilla/show_bug.cgi?id=51698

解决措施:

升级Apache Tomcat到已经修复此问题的版本。

安装相应的补丁:

- 7.0.x http://svn.apache.org/viewvc?rev=1162958&view=rev

http://svn.apache.org/viewvc?view=revision&revision=1162958

- 6.0.x http://svn.apache.org/viewvc?rev=1162959&view=rev

http://svn.apache.org/viewvc?view=revision&revision=1162959

- 5.5.x http://svn.apache.org/viewvc?rev=1162960&view=rev

http://svn.apache.org/viewvc?view=revision&revision=1162960

配置反向代理和Tomcat AJP连接器,使用requiredSecret属性。

使用org.apache.jk.server.JkCoyoteHandler AJP连接器(不适用于 Tomcat 7.0.x)

原文:http://www.iteye.com/news/22650

【编辑推荐】

  1. Tomcat 6.0+Oracle 10g数据源连接测试详解
  2. 使用TOMCAT连接池连接MySQL
  3. Tomcat集群和Session共享的配置方法
  4. apache+jk+tomcat负载均衡(windows系统)
  5. Apache+Tomcat集群配置详解
责任编辑:陈贻新 来源: iteye
相关推荐

2009-09-30 11:10:31

2010-07-13 21:23:32

软件安全安全漏洞

2014-11-04 10:23:14

2010-12-13 11:19:02

2009-12-04 19:14:50

2021-07-21 10:04:02

安全漏洞Windows

2010-03-09 14:54:49

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2017-12-19 10:15:14

2009-06-01 13:45:24

2012-12-21 17:11:22

2023-07-29 11:15:47

2015-08-26 10:14:29

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-07-27 19:23:03

安全漏洞数据

2010-06-08 21:14:35

2012-06-08 10:32:33

2023-05-17 18:47:45

2014-04-09 10:27:29

2024-07-16 14:03:56

点赞
收藏

51CTO技术栈公众号