Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Apache Tomcat
Betroffene Plattformen:
Solaris 10 SPARC ohne Patch 122911-28
Solaris 10 86 ohne Patch 122912-28
Solaris 9 SPARC ohne Patch 114016-10
Solaris 9 X86 ohne Patch 114017-09
Eine Schwachstelle in Apache Tomcat ermöglicht entfernten Angreifern
potentiell sicherheitskritische Informationen zu erlangen und
Sicherheitsfunktionen zu umgehen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-3190: Schwachstelle in Apache Tomcat
In der Implementierung von einigen “AJP-Protocol Connectors” im Apache
Tomcat können Sicherheitsvorkehrungen teilweise umgangen werden. Einem
entfernten Angreifer ist es damit möglich, Anfragen zu fÀlschen,
Authentifizierungen zu umgehen und sensible Informationen auszulesen, indem
eine Anfrage so geschickt wird, dass der “Body” der Anfrage als neue Anfrage
gewertet wird.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0151/
Das Hersteller Advisory:
http://blogs.oracle.com/sunsecurity/entry/cve_2011_3190_vulnerability_in
Schwachstelle CVE-2011-3190:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3190
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
