更新日期:2007-10-26
受影响系统:
Apache Group Tomcat 6.0.0 - 6.0.14描述:
Apache Group Tomcat 5.5.0 - 5.5.25
Apache Group Tomcat 5.0.0 - 5.0.SVN
Apache Group Tomcat 4.1.0 - 4.1.SVN
Apache Group Tomcat 4.0.0 - 4.0.6
BUGTRAQ ID: 26070
CVE(CAN) ID: CVE-2007-5461
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat在特定配置情况下存在漏洞,远程攻击者可能利用此漏洞非授权读写文件。
如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话,则远程攻击者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。
<*来源:eliteb0y (eliteb0y@hushmail.com)
链接:http://tomcat.apache.org/security-4.html
http://secunia.com/advisories/27398/
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/exploits/4530
http://www.milw0rm.com/exploits/4567
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://jakarta.apache.org/tomcat/index.html