Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
tomcat5
(Unknown)
Описание
Стандартный catalina.policy в компоненте регистрации в системе JULI в Apache Tomcat не ограничивает некоторые разрешения на веб-приложения, что позволяет злоумышленникам изменять опции конфигурации для регистрации и перезаписывать произвольные файлы, как показано на примере изменения атрибутов level, directory и prefix в обработчике org.apache.juli.FileHandler.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
http://svn.apache.org/viewvc?view=rev&revision=606594
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
BID (27006): http://www.securityfocus.com/bid/27006
BID (31681): http://www.securityfocus.com/bid/31681
DEBIAN (DSA-1447): http://www.debian.org/security/2008/dsa-1447
FRSIRT (ADV-2008-0013): http://www.frsirt.com/english/advisories/2008/0013
SREASON (3485): http://securityreason.com/securityalert/3485
XF (apache-juli-logging-weak-security(39201)): http://xforce.iss.net/xforce/xfdb/39201
BUGTRAQ (20071223 [CVE-2007-5342] Apache Tomcat's default security policy is too open): http://www.securityfocus.com/archive/1/archive/1/485481/100/0/threaded
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
BID (27006): http://www.securityfocus.com/bid/27006
BID (31681): http://www.securityfocus.com/bid/31681
DEBIAN (DSA-1447): http://www.debian.org/security/2008/dsa-1447
FRSIRT (ADV-2008-0013): http://www.frsirt.com/english/advisories/2008/0013
SREASON (3485): http://securityreason.com/securityalert/3485
XF (apache-juli-logging-weak-security(39201)): http://xforce.iss.net/xforce/xfdb/39201
BUGTRAQ (20071223 [CVE-2007-5342] Apache Tomcat's default security policy is too open): http://www.securityfocus.com/archive/1/archive/1/485481/100/0/threaded