安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞

2017年9月19日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。

为避免您的服务器受影响,腾讯云安全提醒您注意及时开展安全自查以避免被恶意攻击者利用。

   漏洞概述   

 信息泄露漏洞(CVE-2017-12616)

当 Tomcat 中使用了 VirtualDirContext 时,攻击者将能通过发送精心构造的恶意请求,绕过设置的相关安全限制,或是获取到由 VirtualDirContext 提供支持资源的 JSP 源代码。

远程代码执行漏洞(CVE-2017-12615)

当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。

漏洞危害

泄露用户代码数据,或用户服务器被攻击者控制

影响版本

1、信息泄露漏洞(CVE-2017-12616)影响:Apache Tomcat 7.0.0 - 7.0.80

2、 远程代码执行漏洞(CVE-2017-12615)影响: Apache Tomcat 7.0.0 - 7.0.79

修复建议

升级至 Apache Tomcat 7.0.81 版本,详细参见官网:

http://tomcat.apache.org/download-70.cgi#7.0.81

参考链接

  1. ‍http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81
  2. http://www.openwall.com/lists/oss-security/2017/09/19/1
  3. http://www.openwall.com/lists/oss-security/2017/09/19/2‍

腾讯云安全团队

2017-09-19

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-09-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏章鱼的慢慢技术路

vi 新建文件后保存文件时遇到的问题:E212: 无法打开并写入文件

1644
来自专栏性能与架构

Redis部分重同步的实现思路

部分重同步功能由以下三个部分构成: (1)master和slave的复制偏移量 (2)master的复制积压缓冲区 (3)服务器的运行ID(run ID) 复制...

2803
来自专栏康怀帅的专栏

PHP 文件相关函数

本文介绍了 PHP 文件的相关函数。本文只是部分列举,详情请查看官方文档。 官方文档:http://php.net/manual/zh/book.dir.php...

2997
来自专栏lgp20151222

Tomcat出现validateJarFile-jar not loaded问题

validateJarFile(...\WEB-INF\lib\servlet-api.jar)-jar not loaded. See Servlet Spe...

1181
来自专栏郭少华

Spring Security项目构建(一)

1102
来自专栏醉梦轩

Ubuntu安装VNC Server

3504
来自专栏蓝天

Failed connect to github.com:443; No error

任务目标:将线上已有的https://github.com/eyjian/mooon.git克隆到本地的E:\GitHub\mooon目录 问题描述:使用Gi...

1645
来自专栏拂晓风起

Django学习入门步骤 教程步骤 python

1374
来自专栏用户2442861的专栏

CentOS安装配置cmake

安装环境:CentOS-6.3 安装方式:源码编译安装  软件:cmake-2.8.10.2.tar.gz 下载地址:http://www.cmake....

1193
来自专栏散尽浮华

yum源使用的几个报错小总结

服务器上的yum突然不好使用,使用yum时有如下几个保持,解决方案如下: 1)Error: Cannot retrieve repository metadat...

4159

扫码关注云+社区