DFN-CERT-2012-2295 Mehrere Schwachstellen in Apache Tomcat [Linux][SuSE]

DFN-CERT-2012-2295 Mehrere Schwachstellen in Apache Tomcat [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket tomcat

Betroffene Plattformen:

openSUSE 12.2

Mehrere Schwachstellen in Apache Tomcat erlauben einem Angreifer gezielt
Sicherheitsmechanismen zu umgehen oder einen Denial-of-Service-Angriff
durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-5568: Schwachstelle in Tomcat

Apache Tomcat verwendet eine Timeout-Zeitspanne für Verbindungen. Sendet ein
Client unvollständige HTTP-Requests, werden die Verbindungen in diesem
Zeitrahmen offen gehalten. Ein entfernter Angreifer kann diese Eigenschaft
für einen Denial of Service Angriff gegen den Webserver ausnutzen. Ein
Programm “Slowloris” ist bereits veröffentlicht worden, dass diesen Angriff
durchführt.

CVE-2012-5885: Schwachstelle in Tomcat

Die Funktionalität von Tomcat, um Replay-Angriffe gegen die HTTP Digest
Access Authentifizierung zu verhindern, ist ein Fehler vorhanden. Dieser
Fehler erleichtert entfernten Angreifern Angriffe gegen die
Authentifizierung.

CVE-2012-5886: Schwachstelle in Tomcat

In der Implementierung der HTTP Digest Access Authentifizierung von Tomcat
werden Daten des authentifizierten Benutzers mit dem Zustand der Sitzung
zwischengespeichert. Dieser Fehler erleichtert entfernten Angreifern
Angriffe gegen die Authentifizierung.

CVE-2012-5887: Schwachstelle in Tomcat

In der Implementierung der HTTP Digest Access Authentifizierung von Tomcat
ist ein Fehler vorhanden, der entfernten Angreifern Angriffe gegen die
Authentifizierung erleichtert.

CVE-2012-4431: Schwachstelle in Tomcat

In Tomcat kann der CSRF-Schutz (Cross-Site Request Forgery) umgangen werden,
falls eine Anfrage ohne Session-ID an eine geschützte Ressource gestellt
wird. Einem entfernten Angreifer ist es damit möglich, weitere Angriffe
durchzuführen.

CVE-2012-3546: Schwachstelle in Tomcat

In Tomcat, bei Verwendung der FORM-Authentifikation ist es möglich, die
Sicherheitsprüfungen zu umgehen, indem der Wert ‘/j_security_check’ an das
Ende der URL angehängt wird, falls eine andere Komponente die Funktion
setUserPrincipal() aufruft, bevor FormAuthenticator#authenticate()
aufgerufen wurde. Einem entfernten Angreifer ist es damit schlimmstenfalls
möglich, Sicherheitsmechanismen zu umgehen.

CVE-2012-2733: Schwachstelle in Tomcat

In Tomcat bis einschließlich Version 6.0.35 und 7.0.27 ist eine
Schwachstelle in dem ‘HTTPN IO Connector’-Modul vorhanden. Einem entfernten
Angreifer ist es mittels einer präparierten Anfrage damit möglich, einen
‘OutOfMemoryError’-Zustand zu herbeizuführen, der zu einem Denial-of-Service
führt.

CVE-2009-2901: Fehler im Deployment Prozess von Apache Tomcat

Wird das Auto-Deplpoyment für sog. appBase-Dateien von Apache Tomcat
ausgeführt, kann es vorkommen, dass Dateien, welche bei einem zuvor
gescheiterten Undeployment nicht gelöscht wurden, mit in den Deployment
Prozess eingezogen werden. Dies kann dazu führen, dass ein lokaler Angreifer
Sicherheitsrichtlichen, welche das Deployment betreffen, umgehen kann.

CVE-2009-2693: Directory Traversal Schwachstelle in Apache Tomcat

Bei der Verarbeitung von WAR-Dateien durch Apache Tomcat werden in den
Dateien enthaltene Dateipfade nicht ausreichend auf ihre Gültigkeit
überprüft, was ermöglicht beliebige Dateien im Dateisystem zu referenzieren.
Diese Schwachstelle kann von einem Angreifer ausgenutzt werden, um beliebige
Dateien mit den Rechten des Tomcat-Servers zu verändern.

CVE-2009-2902: Directory Traversal Schwachstelle in Apache Tomcat

Bei der Verarbeitung von WAR-Dateien durch Apache Tomcat werden die
Dateinamen und -Pfade von WAR-Dateien nicht ausreichend auf ihre Gültigkeit
überprüft. Dies ermöglicht es einem lokalen Angreifer mit den Rechten des
Tomcat-Servers Dateien zu manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2295/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/2012-12/msg00090.html

Schwachstelle CVE-2009-2693:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2693

Schwachstelle CVE-2009-2901:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2901

Schwachstelle CVE-2009-2902:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2902

Schwachstelle CVE-2012-2733:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2733

Schwachstelle CVE-2012-3546:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3546

Schwachstelle CVE-2012-4431:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4431

Schwachstelle CVE-2012-5568:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5568

Schwachstelle CVE-2012-5885:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5885

Schwachstelle CVE-2012-5886:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5886

Schwachstelle CVE-2012-5887:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5887

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben