Apache Tomcat爆出安全绕过漏洞CVE-2017-5664 789大部分版本受影响

  • 内容
  • 相关

Image

Apache Tomcat由于设置错误,出现了 tomcat安全绕过漏洞CVE-2017-5664,攻击者利用这个漏洞可以绕过某些安全性限制,执行未授权动作。这可能引发更多攻击。如下版本受到影响

  • Apache Tomcat 9.0.0.M1至 9.0.0.M20
  • Apache Tomcat 8.5.0 至 8.5.14
  • Apache Tomcat 8.0.0.RC1 至 8.0.43
  • Apache Tomcat 7.0.0 至 7.0.77

Apache Tomcat CVE-2017-5664 安全绕过漏洞

问题出现在java servlet规范的错误页请求机制,当出现错误,并且错误页配置错误时,会触发这种情况,原始请求和响应被转发到错误页面。这意味着,利用原有的HTTP方法就可以将用户的请求重定向到错误页面。

如果错误页是静态文件,那就是处理GET请求,而不考虑实际HTTP方法。但Tomcat的默认servlet并没有这样做。如果defaultservlet是配置为允许写入,错误页面就可能被替换或删除。

Tomcat 安全绕过漏洞缓解办法

建议受影响的用户尽快升级

  • 升级到 Apache Tomcat 9.0.0.M21 及更新版本
  • 升级到 Apache Tomcat 8.5.15 及更新版本
  • 升级到 Apache Tomcat 8.0.44 及更新版本
  • 升级到 Apache Tomcat 7.0.78 及更新版本

SecurityFocus评价

Apache Tomcat 比较容易出现安全绕过漏洞。攻击者利用这个漏洞可以绕过某些安全性限制,执行未授权动作。这可能引发更多攻击。如下版本受到影响

  • Apache Tomcat 9.0.0.M1至 9.0.0.M20
  • Apache Tomcat 8.5.0 至 8.5.14
  • Apache Tomcat 8.0.0.RC1 至 8.0.43
  • Apache Tomcat 7.0.0 至 7.0.77
Bugtraq ID:98888
Class:Configuration Error
CVE:CVE-2017-5664
Remote:Yes
Local:No
Published:Jun 06 2017 12:00AM
Updated:Jul 25 2017 08:08PM
Credit:Aniket Nandkishor Kulkarni
Vulnerable:Redhat JBoss Web Server 3.1 for RHEL 7 
Redhat JBoss Web Server 3.1 for RHEL 6 
Apache Tomcat 8.5.14 
Apache Tomcat 8.5.13 
Apache Tomcat 8.5.12 
Apache Tomcat 8.5.11 
Apache Tomcat 8.5.9 
Apache Tomcat 8.5.8 
Apache Tomcat 8.5.7 
Apache Tomcat 8.5.6 
Apache Tomcat 8.5.5 
Apache Tomcat 8.5.4 
Apache Tomcat 8.5.1 
Apache Tomcat 8.0.43 
Apache Tomcat 8.0.42 
Apache Tomcat 8.0.41 
Apache Tomcat 8.0.40 
Apache Tomcat 8.0.39 
Apache Tomcat 8.0.38 
Apache Tomcat 8.0.37 
Apache Tomcat 8.0.36 
Apache Tomcat 8.0.35 
Apache Tomcat 8.0.34 
Apache Tomcat 8.0.33 
Apache Tomcat 8.0.30 
Apache Tomcat 8.0.27 
Apache Tomcat 8.0.19 
Apache Tomcat 8.0.17 
Apache Tomcat 8.0.15 
Apache Tomcat 8.0.9 
Apache Tomcat 8.0.8 
Apache Tomcat 8.0.5 
Apache Tomcat 8.0.3 
Apache Tomcat 8.0.1 
Apache Tomcat 7.0.77 
Apache Tomcat 7.0.76 
Apache Tomcat 7.0.75 
Apache Tomcat 7.0.74 
Apache Tomcat 7.0.73 
Apache Tomcat 7.0.72 
Apache Tomcat 7.0.70 
Apache Tomcat 7.0.69 
Apache Tomcat 7.0.67 
Apache Tomcat 7.0.65 
Apache Tomcat 7.0.60 
Apache Tomcat 7.0.59 
Apache Tomcat 7.0.57 
Apache Tomcat 7.0.54 
Apache Tomcat 7.0.53 
Apache Tomcat 7.0.50 
Apache Tomcat 7.0.33 
Apache Tomcat 7.0.32 
Apache Tomcat 7.0.31 
Apache Tomcat 7.0.30 
Apache Tomcat 7.0.29 
Apache Tomcat 7.0.28 
Apache Tomcat 7.0.27 
Apache Tomcat 7.0.26 
Apache Tomcat 7.0.25 
Apache Tomcat 7.0.24 
Apache Tomcat 7.0.23 
Apache Tomcat 7.0.17 
Apache Tomcat 7.0.16 
Apache Tomcat 7.0.15 
Apache Tomcat 7.0.14 
Apache Tomcat 7.0.13 
Apache Tomcat 7.0.12 
Apache Tomcat 7.0.7 
Apache Tomcat 7.0.6 
Apache Tomcat 7.0.4 
Apache Tomcat 7.0.3 
Apache Tomcat 7.0.2 
Apache Tomcat 7.0.1 
Apache Tomcat 7.0 
Apache Tomcat 9.0.0.M9 
Apache Tomcat 9.0.0.M7 
Apache Tomcat 9.0.0.M5 
Apache Tomcat 9.0.0.M4 
Apache Tomcat 9.0.0.M3 
Apache Tomcat 9.0.0.M20 
Apache Tomcat 9.0.0.M2 
Apache Tomcat 9.0.0.M19 
Apache Tomcat 9.0.0.M18 
Apache Tomcat 9.0.0.M17 
Apache Tomcat 9.0.0.M15 
Apache Tomcat 9.0.0.M13 
Apache Tomcat 9.0.0.M12 
Apache Tomcat 9.0.0.M11 
Apache Tomcat 9.0.0.M10 
Apache Tomcat 9.0.0.M1 
Apache Tomcat 8.5.3 
Apache Tomcat 8.5.2 
Apache Tomcat 8.5.0 
Apache Tomcat 8.0.32 
Apache Tomcat 8.0.0.RC1 
Apache Tomcat 7.0.68 
Apache Tomcat 7.0.55 
Apache Tomcat 7.0.5 
Apache Tomcat 7.0.49 
Apache Tomcat 7.0.48 
Apache Tomcat 7.0.47 
Apache Tomcat 7.0.46 
Apache Tomcat 7.0.45 
Apache Tomcat 7.0.44 
Apache Tomcat 7.0.43 
Apache Tomcat 7.0.42 
Apache Tomcat 7.0.41 
Apache Tomcat 7.0.40 
Apache Tomcat 7.0.39 
Apache Tomcat 7.0.38 
Apache Tomcat 7.0.37 
Apache Tomcat 7.0.36 
Apache Tomcat 7.0.35 
Apache Tomcat 7.0.34 
Apache Tomcat 7.0.22 
Apache Tomcat 7.0.21 
Apache Tomcat 7.0.20 
Apache Tomcat 7.0.19 
Apache Tomcat 7.0.18 
Apache Tomcat 7.0.11 
Apache Tomcat 7.0.10
Not Vulnerable:Apache Tomcat 8.5.15 
Apache Tomcat 8.0.44 
Apache Tomcat 7.0.78 
Apache Tomcat 9.0.0.M21

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:Apache Tomcat爆出安全绕过漏洞CVE-2017-5664 789大部分版本受影响 - http://www.shungg.cn/post/176

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

1条评论
  1. avatar

    Smith Lv.2 Chrome 41.0.2272.16 Chrome 41.0.2272.16 Windows 8.1 x64 Edition Windows 8.1 x64 Edition 回复

    滴!学生卡!打卡时间:10:49:36 AM[blockquote]表情 写得好好哟,我要给你生猴子!
    表情 骚年,我怀疑你写了一篇假的文章!
    ,请上车的乘客系好安全带~[/blockquote]

    陕西省西安市 电信