DFN-CERT-2014-1238 Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2014-1238 Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache Software Foundation Tomcat < 7.0.52 Betroffene Plattformen: Red Hat Fedora 20 Mehrere Schwachstellen in Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und Cross-Site-Scripting-Angriffe. Patch: Fedora Security Update FEDORA-2014-11048 https://admin.fedoraproject.org/updates/FEDORA-2014-11048/tomcat-7.0.52-1.fc20

CVE-2013-4590: Schwachstelle in Apache Tomcat erlaubt Ausspähen von
Information

Eine Schwachstelle wurde in Apache Tomcat vor Version 6.0.39, 7.x vor
Version 7.0.50 und 8.x vor Version 8.0.0-RC10 festgestellt. Diese kann
ausgenutzt werden bei Anwesenheit einer nicht vertrauenswürdigen
Webapplikation mit einem context.xml, web.xml, *.jspx, *.tagx oder *.tld
XML-Dokument, welches Deklarationen von externen Entitäten enthält, in
Verbindung mit einer Referenz auf eine Entität. Ein entfernter, nicht
authentisierter Angreifer kann diese XML External Entity (XXE)-Schwachstelle
ausnutzen, um “Tomcat Interna”-Information auszuspähen.

CVE-2013-4322: Apache Tomcat: Schwachstelle ermöglicht DoS

Apache Tomcat verarbeitet bei aufgeteilter Übertragungskodierung sowohl eine
große aufgeteilte Datenmenge wie auch Leerraumzeichen in einem
HTTP-Header-Feld innerhalb eines Trailer-Feldes fehlerhaft. Dies ermöglicht
einem entfernten, nicht authentifizierten Angreifer durch das Senden von
Stream-Daten einen Denial-of-Service-Zustand herbeizuführen. Diese
Schwachstelle existiert aufgrund einer nicht kompletten Behebung der
Schwachstelle CVE-2012-3544.

CVE-2013-4286: Apache Tomcat: Schwachstelle ermöglicht ‘Request-Smuggling’

Falls im Apache Tomcat der HTTP Connector oder der AJP Connector verwendet
werden, werden bestimmte inkonsistente HTTP-Header nicht fehlerfrei
verarbeitet. Dies ermöglicht einem entfernten, nicht authentifizierten
Angreifer durch einen ‘Request-Smuggling’ Angriff weitere Angriffe wie Cache
Poisoning, Session Hijacking oder Cross-Site-Scripting durchzuführen.

CVE-2014-0050: Schwachstelle in Apache Commons FileUpload ermöglicht DoS

Apache Commons FileUpload verarbeitet bestimmte MultipartStreams nicht
fehlerfrei, falls der verwendete Puffer zu klein ist. Dies ermöglicht einem
entfernten, nicht authentifizierten Angreifer durch das Senden eines
präparierten MultipartStreams, dessen Puffergröße nicht ausreichend ist, den
Webserver in eine Endlosschleife zu versetzen und somit einen
Denial-of-Service-Zustand auszulösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1238/

Schwachstelle CVE-2014-0050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0050

Schwachstelle CVE-2013-4286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4286

Schwachstelle CVE-2013-4322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4322

Schwachstelle CVE-2013-4590 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4590

Fedora Security Update FEDORA-2014-11048:
https://admin.fedoraproject.org/updates/FEDORA-2014-11048/tomcat-7.0.52-1.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben