Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Apache Tomcat
Betroffene Plattformen:
Solaris 10 SPARC ohne Update 122911-25
Solaris 10 X86 ohne Update 122912-25
Solaris 9 SPARC ohne Update 114016-08
Solaris 9 SPARC X86 ohne Update 114017-07
Zwei Schwachstellen in Apache Tomcat ermöglichen schlimmstenfalls einem
entfernten Angreifer beliebige Befehle mit den Rechten des Benutzers
auszufÃŒhren.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-0013: Cross-site Scripting Schwachstelle im Apache Tomcat HTML
Manager Interface
In dem Apache Tomcat HTML Manager Interface werden Benutzereingaben nicht
ausreichend gefiltert. Ein entfernter Angreifer kann diese Schwachstelle zum
AusfÃŒhren beliebiger Befehle mit den Rechten des Benutzers ausnutzen, indem
er diesen dazu bringt die Manager Webseite aufzurufen (Cross-site
Scripting).
CVE-2010-3718: Schwachstelle in Apache Tomcat
Im Apache Tomcat mit laufendem SecurityManager wird das ServletContext
Attribut nicht auf nur-lesend gesetzt. Dadurch kann eine lokale
Webapplikation Dateien auÃ?erhalb ihres eigentlichen Arbeitsverzeichnisses
lesen und schreiben. Ein lokaler Angreifer kann dadurch unberechtigt Dateien
auf dem Webserver lesen oder verÀndern.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0182/
Das Hersteller Advisory:
http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_tomcat1
Schwachstelle CVE-2010-3718:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718
Schwachstelle CVE-2011-0013:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
