Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Apache Tomcat : Cross-Site Scripting et Contournement de la Sécurité

04/08/2008 10H47
Référence Secunia : SA31379 
Date de publication : 2008-08-04

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Apache Tomcat 4.x
Apache Tomcat 5.x

Référence CVE :
CVE-2008-2370



Description :
Deux vulnérabilités ont été identifiées dans Apache Tomcat, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting ou passer outre certaines restrictions de sécurité.

1) L'entrée passée au paramètre "HttpServletResponse.sendError()" function n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur dans le HTTP "Reason-Phrase". Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

2) La vulnérabilité est causée du fait que l'application normalise le chemin cible avant de supprimer la chaîne de requête en utilisant un "RequestDispatcher". Cela pourrait être exploité pour accéder à des fichiers normalement restreints via par ex. des attaques pour traverser les répertoires.

Les vulnérabilités sont rapportées dans les versions suivantes:
* 4.1.0 à 4.1.37
* 5.5.0 à 5.5.26


Solutions :
Corrigé dans le repository SVN.

Apache Tomcat 5.5.x:
http://svn.apache.org/viewvc?rev=680949&view=rev
http://svn.apache.org/viewvc?rev=680947&view=rev

Apache Tomcat 4.1.x:
http://svn.apache.org/viewvc?rev=680950&view=rev
http://svn.apache.org/viewvc?rev=680948&view=rev
http://svn.apache.org/viewvc?rev=680947&view=rev


Vulnérabilité découverte par :

L'éditeur crédite:
1) Konstantin Kolinko
2) Stefano Di Paola of Minded Security Research Labs

Référence :
Apache:
http://tomcat.apache.org/security-4.html
http://tomcat.apache.org/security-5.html

http://marc.info/?l=tomcat-user&m=121759964027135&w=2
http://marc.info/?l=tomcat-user&m=121759966427171&w=2




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.