DFN-CERT-2014-1111 Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen oder Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2014-1111 Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen oder Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Tomcat

Betroffene Plattformen:

SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Durch Ausnutzen zweier der Schwachstellen kann ein entfernter Angreifer
einen Denial-of-Service-Angriff durchführen, während die anderen
Schwachstellen auf verschiedenen Wegen das Ausspähen von Informationen
erlauben.

Für SUSE Linux Enterprise Server 11 SP3 für VMware und SUSE Linux Enterprise
Server 11 SP3 sind Sicherheitsupdates für Tomcat 6 zur Verfügung gestellt
worden.

Patch:

SUSE Security Update: SUSE-SU-2014:1015-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141015-1.html

CVE-2014-0119: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information

Eine Schwachstelle in Apache Tomcat besteht darin, dass eine schädliche
Webapplikation unter bestimmten Umständen den XML-Parser, welcher von Tomcat
verwendet wird, um XSLT (“Extensible Stylesheet Language Transformations”) –
für das Default Servlet, JSP-Dokumente, “Tag Library Descriptors” (TLDs) und
“Tag Plugin”-Konfigurationsdateien – zu verarbeiten, gegen einen anderen
Parser austauschen kann. Ein entfernter, nicht authentisierte Angreifer
kann, mittels eines eingeschleusten XML-Parsers, die beabsichtigten
Beschränkungen für XML External Entites umgehen (wodurch weitere Angriffe
möglich werden) und/oder XML-Dateien lesen, die durch andere
Webapplikationen auf derselben Tomcat-Instanz verarbeitet werden.

CVE-2014-0099: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information

Eine Schwachstelle in Apache Tomcat besteht darin, dass der Programmcode,
welcher verwendet wird, um den “Request Content Length Header” zu parsen,
nicht auf mögliche Überläufe im Ergebnis prüft. Dies erlaubt einem
entfernten, nicht authentisierten Angreifer, wenn sich der Tomcat hinter
einem “Reverse Proxy” befindet, welcher die “Request Content Length Header”
korrekt verarbeitet, “Request-Smuggling”-Angriffe durchzuführen und darüber
Informationen auszuspähen.

CVE-2014-0096: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information

Eine Schwachstelle in Apache Tomcat besteht darin, dass das Default-Servlet
den Webapplikationen erlaubt, (auf mehreren Ebenen) eine XSLT (Extensible
Stylesheet Language Transformations) zu definieren, um
Verzeichnisauflistungen (“directory listing”) zu formatieren. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels einer schädlichen Webapplikation, um die
Dateizugriffsbeschränkungen, welche durch den Security Manager gesetzt
wurden, zu umgehen, indem er “External XML Entities” verwendet. Dies erlaubt
ihm, Informationen auszuspähen.

CVE-2013-4322: Apache Tomcat: Schwachstelle ermöglicht DoS

Apache Tomcat verarbeitet bei aufgeteilter Übertragungskodierung sowohl eine
große aufgeteilte Datenmenge wie auch Leerraumzeichen in einem
HTTP-Header-Feld innerhalb eines Trailer-Feldes fehlerhaft. Dies ermöglicht
einem entfernten, nicht authentifizierten Angreifer durch das Senden von
Stream-Daten einen Denial-of-Service-Zustand herbeizuführen. Diese
Schwachstelle existiert aufgrund einer nicht kompletten Behebung der
Schwachstelle CVE-2012-3544.

CVE-2012-3544: Tomcat: Schwachstelle ermöglicht Denial-of-Service-Angriff

In Tomcat vor Version 6.0.37 und 7.0.30 werden unter bestimmten Umständen
Requests nicht korrekt behandelt, die mittels Chunked Transfer Encoding
übermittelt wurden. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle dazu ausnutzen, den Tomcat dazu zu bringen, auf keine
weiteren Anfragen mehr zu antworten (Denial-of-Service).

CVE-2012-3544: Tomcat: Schwachstelle ermöglicht Denial-of-Service-Angriff

In Tomcat vor Version 6.0.37 und 7.0.30 werden unter bestimmten Umständen
Requests nicht korrekt behandelt, die mittels Chunked Transfer Encoding
übermittelt wurden. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle dazu ausnutzen, den Tomcat dazu zu bringen, auf keine
weiteren Anfragen mehr zu antworten (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1111/

Schwachstelle CVE-2012-3544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3544

Schwachstelle CVE-2013-4322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4322

Schwachstelle CVE-2014-0096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0096

Schwachstelle CVE-2014-0099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0099

Schwachstelle CVE-2014-0119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0119

SUSE Security Update: SUSE-SU-2014:1015-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141015-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben