DFN-CERT-2013-1435 Mehrere Schwachstellen in Apache Tomcat [Linux][SuSE]

DFN-CERT-2013-1435 Mehrere Schwachstellen in Apache Tomcat [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket tomcat – BITTE Software gegenchecken!

Betroffene Plattformen:

openSUSE 12.2

Mehrere Schwachstellen in Tomcat erlauben es entfernten Angreifern, Daten in
eine Session einzuschleusen, einen Denial of Service Angriff gegen den
Server durchzuführen oder ihre Rechte zu erweitern.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-3544: Schwachstelle in Tomcat 6 und 7 bei Chunked Transfer Encoding

In Tomcat vor Version 6.0.37 und 7.0.30 werden unter bestimmten Umständen
Requests nicht korrekt behandelt, die mittels Chunked Transfer Encoding
übermittelt wurden. Ein entfernter Angreifer kann diese Schwachstelle dazu
ausnutzen, Tomcat dazu zu bringen, auf keine weiteren Requests mehr zu
antworten (Denial of Service).

CVE-2013-2067: Schwachstelle in Tomcat 6

Apache Tomcat in den Versionen 6.0.21 bis einschließlich 6.0.36 und 7.x bis
einschließlich 7.0.33 werden in der Funktion zur Authentifizierung von
Formularen in der Datei
‘java/org/apache/catalina/authenticator/FormAuthenticator.java’ die
Beziehung zwischen Authentifizierungsbedingungen und Sessions nicht
fehlerfrei verwaltet. Dies ermöglicht einem entfernten Angreifer eine
Anfrage in eine Session einzuschleusen, indem er die Anfrage beim
Abschließen des Login-Formulars sendet.

CVE-2013-1976: Schwachstelle in Apache Tomcat

Das Tomcat5 Init-Skript behandelt die ‘catalina.out’ Log-Datei in unsicherer
Weise. Eine auf Tomcat entsprechende aufgesetzte Web-Anwendung kann
hierdurch mit Sym-Link-Angriffen den Tomcat-User zum Eigner beliebiger
Systemdateien machen. Ein Angreifer kann diese Schwachstelle ausnutzen, um
seine Rechte zu ‘root’ zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1435/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-1976:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1976

Schwachstelle CVE-2013-2067:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2067

Schwachstelle CVE-2013-3544:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3544

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben