良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

CVE-2017-12615-远程代码执行漏洞

影响版本

 

CVE-2017-12615-远程代码执行漏洞影响范围: Apache Tomcat 7.0.0 - 7.0.79CVE-2017-12616-信息泄露漏洞影响范围:Apache Tomcat 7.0.0 - 7.0.80

漏洞等级

高危

漏洞详情

 

CVE-2017-12615-远程代码执行漏洞当用户使用Apache Tomcat 7.0.0-7.0.79版本(Windows版本),且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。

CVE-2017-12616-信息泄露漏洞在 Apache Tomcat 7.0.0-7.0.80版本,并启用了 VirtualDirContext,攻击者将能通过发送精心构造的恶意请求,绕过设置的相关安全限制,或是获取到由VirtualDirContext提供支持资源服务的JSP源代码,从而造成代码信息泄露。

缓解措施

1、确定服务无需以下配置的情况下,删除受影响的配置:CVE-2017-12615:删除web.xml中的readonly参数CVE-2017-12616:删除server.xml中VirtualDirContext参数2、关注Apache Tomcat官方动态,修复包发布后升级到最新版本,目前的最新版7.0.81对CVE-2017-12615修复不彻底,危害依然存在。

相关链接

Tomcat官方公告:http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81Tomcat补丁下载:http://tomcat.apache.org/security-7.html


标签: 远程代码执行漏洞apachetomcat

作者:良玉 分类:系统安全 浏览:153 评论:0
留言列表
发表评论
来宾的头像