DFN-CERT-2016-0494 Apache Software Foundation Tomcat: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat]

DFN-CERT-2016-0494 Apache Software Foundation Tomcat: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Tomcat 6

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.7.z EUS
Red Hat Enterprise Linux Workstation 6

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht
authentisierten Angreifer, Sicherheitsvorkehrungen zu umgehen und einen
Denial-of-Service-Angriff (DoS-Angriff) durchzuführen.

Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte
Desktop 6, HPC Node 6, Workstation 6 sowie Server 6 und Server EUS 6.7.z in
Form aktualisierter tomcat6-Pakete zur Verfügung.

Patch:

Red Hat Security Advisory RHSA-2016:0492-2

http://rhn.redhat.com/errata/RHSA-2016-0492.html

Red Hat Bug ID 1268352: Schwachstelle in Apache Tomcat erlaubt
Denial-of-Service-Angriff

Es existiert eine Denial-of-Service-Schwachstelle im Apache Tomcat
NIO-Connector, weil nicht mehr benötigte Prozesse nicht korrekt aufgeräumt
und wieder freigegeben werden. Dadurch wird der von alten Prozessen
reservierte Speicher nicht ordnungsgemäß freigegeben und es müssen immer
wieder neue Prozesse erstellt werden, die erneut Speicher reservieren. Das
kann zum Erschöpfen des Systemspeichers führen, wodurch eine betroffene
Applikation in einen Denial-of-Service-Zustand gerät (Out-of-Memory-Error).

CVE-2014-7810: Schwachstelle in Apache Tomcat erlaubt das Umgehen von
Sicherheitsvorkehrungen

Im Apache Tomcat besteht eine Schwachstelle in den Versionen 6.0.0 bis
6.0.43, 7.0.0 bis 7.0.57 und 8.0.0-RC1 bis 8.0.15. Eine schädliche Webseite
kann durch die Verwendung von ‘Expression Language’ (eine spezielle
Programmiersprache, um Expressions in Web-Anwendungen zu integrieren)
Sicherheitsvorkehrungen umgehen, da diese Expressions in einer
privilegierten Codesektion ausgeführt werden. Ein entfernter, nicht
authentisierter Angreifer kann, durch die Manipulation einer Webseite,
Sicherheitsvorkehrungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0494/

Schwachstelle CVE-2014-7810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7810

Red Hat Security Advisory RHSA-2016:0492-2:
http://rhn.redhat.com/errata/RHSA-2016-0492.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben