Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Apache Tomcat Traitement de Cookie Divulgation d'ID de Session

15/08/2007 14H53
Référence Secunia : SA26466 
Date de publication : 2007-08-15

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
Apache Tomcat 3.x
Apache Tomcat 4.x
Apache Tomcat 5.x
Apache Tomcat 6.x

Référence CVE :
CVE-2007-3385



Description :
Tomasz Kuczynski a rapporté deux vulnérabilités dans Apache Tomcat, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée contenant une simple quote ou a \" character sequence dans des valeurs de cookie est incorrectement gérée d'une manière non-spécifiée, qui pourraient être exploitées pour divulguer des informations sensibles incluant des IDs de session.

Les vulnérabilités sont rapportées en versions 3.3 à 3.3.2, 4.1.0 à 4.1.36, 5.0.0 à 5.0.30, 5.5.0 à 5.5.24, et 6.0.0 à 6.0.13.


Solutions :
Mettre à jour en version 6.0.14.

Filtrer les caractères et séquences de caractères malicieux dans un proxy web.


Vulnérabilité découverte par :

Tomasz Kuczynski

Référence :
Apache Tomcat (CVE-2007-3382):
http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065252.html

Apache Tomcat (CVE-2007-3385):
http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065253.html


Autres références :

US-CERT VU#993544:
http://www.kb.cert.org/vuls/id/993544




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.