• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0580-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0580-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:P)
Производитель ПО
Описание
Apache Tomcat - это контейнер сервлетов для Java Servlet и JavaServer Pages (JSP).
Уязвимость обнаружена в Tomcat при обработке заголовка Transfer-Encoding в HTTP-запросах. Специально сформированный HTTP-запрос не позволяет Tomcat отправлять ответы, заставляет Tomcat отправлять искаженные ответы или ответы с данными, предназначенными другим пользователям для всех HTTP-запросов. (CVE-2010-2227)
Обновление безопасности Tomcat RHSA-2009:1164 не содержит решение для уязвимости, связанной с межсайтовым выполнением сценариев в календаре. С помощью некоторых веб-браузеров злоумышленники, действующие удаленно, могут использовать эту уязвимость, чтобы внедрить произвольный веб-сценарий или HTML-код, используя параметр "time". (CVE-2009-2696)
Уязвимости, связанные с обходом каталога, обнаружены в процесс развертывания Tomcat. Специально сформированный файл WAR в процессе развертывания системы может создать файл вне web root в любом каталоге, который доступен на запись для пользователя Tomcat или может позволить удалить файлы из рабочего каталога Tomcat. (CVE-2009-2693, CVE-2009-2902)
Пользователям Tomcat рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. Необходимо перезапустить Tomcat, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0580.html