Apache Tomcat由于设置错误,出现了 CVE-2017-5664,攻击者利用这个漏洞可以绕过某些安全性限制,执行未授权动作。这可能引发更多攻击。如下版本受到影响
- Apache Tomcat 9.0.0.M1至 9.0.0.M20
- Apache Tomcat 8.5.0 至 8.5.14
- Apache Tomcat 8.0.0.RC1 至 8.0.43
- Apache Tomcat 7.0.0 至 7.0.77
Apache Tomcat CVE-2017-5664 安全绕过漏洞
问题出现在java servlet规范的错误页请求机制,当出现错误,并且错误页配置错误时,会触发这种情况,原始请求和响应被转发到错误页面。这意味着,利用原有的HTTP方法就可以将用户的请求重定向到错误页面。
如果错误页是静态文件,那就是处理GET请求,而不考虑实际HTTP方法。但Tomcat的默认servlet并没有这样做。如果defaultservlet是配置为允许写入,错误页面就可能被替换或删除。
Tomcat 安全绕过漏洞缓解办法
建议受影响的用户尽快升级
- 升级到 Apache Tomcat 9.0.0.M21 及更新版本
- 升级到 Apache Tomcat 8.5.15 及更新版本
- 升级到 Apache Tomcat 8.0.44 及更新版本
- 升级到 Apache Tomcat 7.0.78 及更新版本
SecurityFocus评价
Apache Tomcat 比较容易出现安全绕过漏洞。攻击者利用这个漏洞可以绕过某些安全性限制,执行未授权动作。这可能引发更多攻击。如下版本受到影响
- Apache Tomcat 9.0.0.M1至 9.0.0.M20
- Apache Tomcat 8.5.0 至 8.5.14
- Apache Tomcat 8.0.0.RC1 至 8.0.43
- Apache Tomcat 7.0.0 至 7.0.77
| Bugtraq ID: | 98888 |
| Class: | Configuration Error |
| CVE: | CVE-2017-5664 |
| Remote: | Yes |
| Local: | No |
| Published: | Jun 06 2017 12:00AM |
| Updated: | Jul 25 2017 08:08PM |
| Credit: | Aniket Nandkishor Kulkarni |
| Vulnerable: | Redhat JBoss Web Server 3.1 for RHEL 7 Redhat JBoss Web Server 3.1 for RHEL 6 Apache Tomcat 8.5.14 Apache Tomcat 8.5.13 Apache Tomcat 8.5.12 Apache Tomcat 8.5.11 Apache Tomcat 8.5.9 Apache Tomcat 8.5.8 Apache Tomcat 8.5.7 Apache Tomcat 8.5.6 Apache Tomcat 8.5.5 Apache Tomcat 8.5.4 Apache Tomcat 8.5.1 Apache Tomcat 8.0.43 Apache Tomcat 8.0.42 Apache Tomcat 8.0.41 Apache Tomcat 8.0.40 Apache Tomcat 8.0.39 Apache Tomcat 8.0.38 Apache Tomcat 8.0.37 Apache Tomcat 8.0.36 Apache Tomcat 8.0.35 Apache Tomcat 8.0.34 Apache Tomcat 8.0.33 Apache Tomcat 8.0.30 Apache Tomcat 8.0.27 Apache Tomcat 8.0.19 Apache Tomcat 8.0.17 Apache Tomcat 8.0.15 Apache Tomcat 8.0.9 Apache Tomcat 8.0.8 Apache Tomcat 8.0.5 Apache Tomcat 8.0.3 Apache Tomcat 8.0.1 Apache Tomcat 7.0.77 Apache Tomcat 7.0.76 Apache Tomcat 7.0.75 Apache Tomcat 7.0.74 Apache Tomcat 7.0.73 Apache Tomcat 7.0.72 Apache Tomcat 7.0.70 Apache Tomcat 7.0.69 Apache Tomcat 7.0.67 Apache Tomcat 7.0.65 Apache Tomcat 7.0.60 Apache Tomcat 7.0.59 Apache Tomcat 7.0.57 Apache Tomcat 7.0.54 Apache Tomcat 7.0.53 Apache Tomcat 7.0.50 Apache Tomcat 7.0.33 Apache Tomcat 7.0.32 Apache Tomcat 7.0.31 Apache Tomcat 7.0.30 Apache Tomcat 7.0.29 Apache Tomcat 7.0.28 Apache Tomcat 7.0.27 Apache Tomcat 7.0.26 Apache Tomcat 7.0.25 Apache Tomcat 7.0.24 Apache Tomcat 7.0.23 Apache Tomcat 7.0.17 Apache Tomcat 7.0.16 Apache Tomcat 7.0.15 Apache Tomcat 7.0.14 Apache Tomcat 7.0.13 Apache Tomcat 7.0.12 Apache Tomcat 7.0.7 Apache Tomcat 7.0.6 Apache Tomcat 7.0.4 Apache Tomcat 7.0.3 Apache Tomcat 7.0.2 Apache Tomcat 7.0.1 Apache Tomcat 7.0 Apache Tomcat 9.0.0.M9 Apache Tomcat 9.0.0.M7 Apache Tomcat 9.0.0.M5 Apache Tomcat 9.0.0.M4 Apache Tomcat 9.0.0.M3 Apache Tomcat 9.0.0.M20 Apache Tomcat 9.0.0.M2 Apache Tomcat 9.0.0.M19 Apache Tomcat 9.0.0.M18 Apache Tomcat 9.0.0.M17 Apache Tomcat 9.0.0.M15 Apache Tomcat 9.0.0.M13 Apache Tomcat 9.0.0.M12 Apache Tomcat 9.0.0.M11 Apache Tomcat 9.0.0.M10 Apache Tomcat 9.0.0.M1 Apache Tomcat 8.5.3 Apache Tomcat 8.5.2 Apache Tomcat 8.5.0 Apache Tomcat 8.0.32 Apache Tomcat 8.0.0.RC1 Apache Tomcat 7.0.68 Apache Tomcat 7.0.55 Apache Tomcat 7.0.5 Apache Tomcat 7.0.49 Apache Tomcat 7.0.48 Apache Tomcat 7.0.47 Apache Tomcat 7.0.46 Apache Tomcat 7.0.45 Apache Tomcat 7.0.44 Apache Tomcat 7.0.43 Apache Tomcat 7.0.42 Apache Tomcat 7.0.41 Apache Tomcat 7.0.40 Apache Tomcat 7.0.39 Apache Tomcat 7.0.38 Apache Tomcat 7.0.37 Apache Tomcat 7.0.36 Apache Tomcat 7.0.35 Apache Tomcat 7.0.34 Apache Tomcat 7.0.22 Apache Tomcat 7.0.21 Apache Tomcat 7.0.20 Apache Tomcat 7.0.19 Apache Tomcat 7.0.18 Apache Tomcat 7.0.11 Apache Tomcat 7.0.10 |
| Not Vulnerable: | Apache Tomcat 8.5.15 Apache Tomcat 8.0.44 Apache Tomcat 7.0.78 Apache Tomcat 9.0.0.M21 |