DFN-CERT-2014-0433 Apache Tomcat: Mehrere Schwachstellen ermöglichen unterschiedliche Angriffe [Linux][Debian]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Tomcat <= 7.0.27 Betroffene Plattformen: Debian Linux 7.4 Wheezy Ein entfernter, nicht authentifizierter Angreifer kann Dateien manipulieren, Informationen ausspähen, Cross-Site-Scripting Angriffe oder Denial-of-Service-Angriffe durchführen. Patch: Debian Security Advisory DSA-2897-1 http://www.debian.org/security/2014/dsa-2897

CVE-2013-4322: Apache Tomcat: Schwachstelle ermöglicht DoS

Apache Tomcat verarbeitet bei aufgeteilter Übertragungskodierung sowohl eine
große aufgeteilte Datenmenge wie auch Leerraumzeichen in einem
HTTP-Header-Feld innerhalb eines Trailer-Feldes fehlerhaft. Dies ermöglicht
einem entfernten, nicht authentifizierten Angreifer durch das Senden von
Stream-Daten einen Denial-of-Service-Zustand herbeizuführen. Diese
Schwachstelle existiert aufgrund einer nicht kompletten Behebung der
Schwachstelle CVE-2012-3544.

CVE-2013-4286: Apache Tomcat: Schwachstelle ermöglicht ‘Request-Smuggling’

Falls im Apache Tomcat der HTTP Connector oder der AJP Connector verwendet
werden, werden bestimmte inkonsistente HTTP-Header nicht fehlerfrei
verarbeitet. Dies ermöglicht einem entfernten, nicht authentifizierten
Angreifer durch einen ‘Request-Smuggling’ Angriff weitere Angriffe wie Cache
Poisoning, Session Hijacking oder Cross-Site-Scripting durchzuführen.

Update: Die Schwachstelle wurde ebenfalls für Red Hat JBoss Enterprise
Application Platform deklariert, da JBoss für die Verarbeitung von HTTP
Requests eine teilweise übereinstimmende Open Source Codebasis verwendet.

CVE-2014-0050: Schwachstelle in Apache Commons FileUpload ermöglicht DoS

Apache Commons FileUpload verarbeitet bestimmte MultipartStreams nicht
fehlerfrei, falls der verwendete Puffer zu klein ist. Dies ermöglicht einem
entfernten, nicht authentifizierten Angreifer durch das Senden eines
präparierten MultipartStreams, dessen Puffergröße nicht ausreichend ist, den
Webserver in eine Endlosschleife zu versetzen und somit einen
Denial-of-Service-Zustand auszulösen.

CVE-2013-2071: Schwachstelle in Apache Tomcat

Im Apache Tomcat ist eine Schwachstelle in der asynchronen
Kontext-Implementierung, bei der Art wie Anfragen verarbeitet werden,
vorhanden. Einem entfernten, nicht authentifizierten Angreifer ist es damit
möglich, Zugriff auf vertrauliche Informationen zu erlangen.

CVE-2013-2067: Tomcat: Schwachstelle ermöglicht das Einschleusen von
Requests in eine bestehende Session

Im Apache Tomcat werden in der Funktion zur Authentifizierung von Formularen
in der Datei ‘java/org/apache/catalina/authenticator/FormAuthenticator.java’
die Beziehung zwischen Authentifizierungsbedingungen und Sessions nicht
fehlerfrei verwaltet. Ein entfernter, nicht authentifizierter Angreifer kann
eine Anfrage in eine Session einschleusen, indem er die Anfrage beim
Abschließen des Login-Formulars sendet.

CVE-2013-2067: Tomcat: Schwachstelle ermöglicht das Einschleusen von
Requests in eine bestehende Session

CVE-2013-2071: Schwachstelle in Apache Tomcat

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0433/

Schwachstelle CVE-2013-2067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2067

Apache Hersteller-Advisory:
https://tomcat.apache.org/security-7.html

Schwachstelle CVE-2013-2071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2071

Schwachstelle CVE-2014-0050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0050

Schwachstelle CVE-2013-4322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4322

Schwachstelle CVE-2013-4286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4286

Debian Security Advisory DSA-2897-1:
http://www.debian.org/security/2014/dsa-2897