apache tomcat 9.0.0.m1至 9.0.0.m20
apache tomcat 8.5.0 至 8.5.14
apache tomcat 8.0.0.rc1 至 8.0.43
apache tomcat 7.0.0 至 7.0.77
問題出現在java servlet規範的錯誤頁請求機制,當出現錯誤,并且錯誤頁配置錯誤時,會觸發這種情況,原始請求和響應被轉發到錯誤頁面。這意味着,利用原有的http方法就可以将使用者的請求重定向到錯誤頁面。
如果錯誤頁是靜态檔案,那就是處理get請求,而不考慮實際http方法。但tomcat的預設servlet并沒有這樣做。如果defaultservlet是配置為允許寫入,錯誤頁面就可能被替換或删除。
建議受影響的使用者盡快更新
更新到 apache tomcat 9.0.0.m21 及更新版本
更新到 apache tomcat 8.5.15 及更新版本
更新到 apache tomcat 8.0.44 及更新版本
更新到 apache tomcat 7.0.78 及更新版本
apache tomcat 比較容易出現安全繞過漏洞。攻擊者利用這個漏洞可以繞過某些安全性限制,執行未授權動作。這可能引發更多攻擊。如下版本受到影響
bugtraq id:
98888
class:
configuration error
cve:
cve-2017-5664
remote:
yes
local:
no
published:
jun 06 2017 12:00am
updated:
jul 25 2017 08:08pm
credit:
aniket nandkishor kulkarni
vulnerable:
redhat jboss web server 3.1 for rhel 7
redhat jboss web server 3.1 for rhel 6
apache tomcat 8.5.14
apache tomcat 8.5.13
apache tomcat 8.5.12
apache tomcat 8.5.11
apache tomcat 8.5.9
apache tomcat 8.5.8
apache tomcat 8.5.7
apache tomcat 8.5.6
apache tomcat 8.5.5
apache tomcat 8.5.4
apache tomcat 8.5.1
apache tomcat 8.0.43
apache tomcat 8.0.42
apache tomcat 8.0.41
apache tomcat 8.0.40
apache tomcat 8.0.39
apache tomcat 8.0.38
apache tomcat 8.0.37
apache tomcat 8.0.36
apache tomcat 8.0.35
apache tomcat 8.0.34
apache tomcat 8.0.33
apache tomcat 8.0.30
apache tomcat 8.0.27
apache tomcat 8.0.19
apache tomcat 8.0.17
apache tomcat 8.0.15
apache tomcat 8.0.9
apache tomcat 8.0.8
apache tomcat 8.0.5
apache tomcat 8.0.3
apache tomcat 8.0.1
apache tomcat 7.0.77
apache tomcat 7.0.76
apache tomcat 7.0.75
apache tomcat 7.0.74
apache tomcat 7.0.73
apache tomcat 7.0.72
apache tomcat 7.0.70
apache tomcat 7.0.69
apache tomcat 7.0.67
apache tomcat 7.0.65
apache tomcat 7.0.60
apache tomcat 7.0.59
apache tomcat 7.0.57
apache tomcat 7.0.54
apache tomcat 7.0.53
apache tomcat 7.0.50
apache tomcat 7.0.33
apache tomcat 7.0.32
apache tomcat 7.0.31
apache tomcat 7.0.30
apache tomcat 7.0.29
apache tomcat 7.0.28
apache tomcat 7.0.27
apache tomcat 7.0.26
apache tomcat 7.0.25
apache tomcat 7.0.24
apache tomcat 7.0.23
apache tomcat 7.0.17
apache tomcat 7.0.16
apache tomcat 7.0.15
apache tomcat 7.0.14
apache tomcat 7.0.13
apache tomcat 7.0.12
apache tomcat 7.0.7
apache tomcat 7.0.6
apache tomcat 7.0.4
apache tomcat 7.0.3
apache tomcat 7.0.2
apache tomcat 7.0.1
apache tomcat 7.0
apache tomcat 9.0.0.m9
apache tomcat 9.0.0.m7
apache tomcat 9.0.0.m5
apache tomcat 9.0.0.m4
apache tomcat 9.0.0.m3
apache tomcat 9.0.0.m20
apache tomcat 9.0.0.m2
apache tomcat 9.0.0.m19
apache tomcat 9.0.0.m18
apache tomcat 9.0.0.m17
apache tomcat 9.0.0.m15
apache tomcat 9.0.0.m13
apache tomcat 9.0.0.m12
apache tomcat 9.0.0.m11
apache tomcat 9.0.0.m10
apache tomcat 9.0.0.m1
apache tomcat 8.5.3
apache tomcat 8.5.2
apache tomcat 8.5.0
apache tomcat 8.0.32
apache tomcat 8.0.0.rc1
apache tomcat 7.0.68
apache tomcat 7.0.55
apache tomcat 7.0.5
apache tomcat 7.0.49
apache tomcat 7.0.48
apache tomcat 7.0.47
apache tomcat 7.0.46
apache tomcat 7.0.45
apache tomcat 7.0.44
apache tomcat 7.0.43
apache tomcat 7.0.42
apache tomcat 7.0.41
apache tomcat 7.0.40
apache tomcat 7.0.39
apache tomcat 7.0.38
apache tomcat 7.0.37
apache tomcat 7.0.36
apache tomcat 7.0.35
apache tomcat 7.0.34
apache tomcat 7.0.22
apache tomcat 7.0.21
apache tomcat 7.0.20
apache tomcat 7.0.19
apache tomcat 7.0.18
apache tomcat 7.0.11
apache tomcat 7.0.10
not vulnerable:
apache tomcat 8.5.15
apache tomcat 8.0.44
apache tomcat 7.0.78
apache tomcat 9.0.0.m21
原文釋出時間:2017年7月26日
本文由:securityfocus釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/tomcat-security-bypass-cve-2017-5664
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)