Apache Tomcat sérülékenysége
Angol cím: 
Apache Tomcat Default Servlet Error Handling Bug May Let Remote Users Bypass HTTP Method Restrictions on the Target Error Page
CERT-Hungary ID: 
CH-14091
Felfedezés dátuma: 
2017-06-08
Összefoglaló: 

Az Apache Tomcat sérülékenységét jelentették, amelyet kihasználva a támadók biztonsági korlátozásokat kerülhetnek meg.

Leírás: 

A sérülékenység oka, hogy az alapértelmezett servlet hibaoldal kezelés nem megfelelően dolgoz fel bizonyos HTTP kérés metódusokat.  Ezt kihasználva a támadó hibaoldalt törölhet vagy módosíthat.

Hivatkozások: 
Megoldás: 

Frissítés 7.0.78, 8.0.44, 8.5.15 vagy 9.0.0.M21 verzióra.

Érintett verziók: 
7.0.0 - 7.0.77, 8.0.0.RC1 - 8.0.43, 8.5.0 - 8.5.14, 9.0.0.M1 - 9.0.0.M20