De acordo com a Secunia, a questão de segurança e uma vulnerabilidade grave têm sido relatadas no Apache Tomcat, que pode ser explorada por indivíduos mal-intencionados, e os usuários locais poderão contornar restrições de segurança determinadas ou causar um ataque DoS.
A questão da segurança é causada devido ao Apache Tomcat não verificar de forma adequada, os atributos solicitando sendfile quando rodando sob um gerenciador de segurança, que pode ser explorada por uma aplicação Web maliciosa para contornar as restrições destinadas e, por exemplo divulgar arquivos localmente.
Sobre a vulnerabilidade, esta é causada devido ao Apache Tomcat não dar o devido tratamento de solicitações sendfile com inícios inválidos e endpoints, o que pode ser explorado para travar o JVM.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/secworld.php?id=11285
-
Vulnerabilidades no Apache Tomcat Ignoram Métodos de Segurança
Publicado em 14-07-2011 21:300 Comentários
+ Enviar Comentário