Lỗ Hổng Trên Apache Tomcat - Movan.vn

Lỗ Hổng Trên Apache Tomcat

I.APACHE TOMCAT

Phần mềm Apache Tomcat  là  ứng dụng mã nguồn mở của các trang JavaServer Pages, công nghệ Java Expression Language ,Java WebSocket. Servlet Java, Các trang JavaServer, Ngôn ngữ Java Expression và Java WebSocket được phát triển theo Quy trình Cộng đồng Java

Các phiên bản Apache Tomcat khác nhau có sẵn cho các phiên bản khác nhau của đặc tả Servlet và JSP. Việc ánh xạ giữa các đặc tả và các phiên bản Apache Tomcat tương ứng là:

các phiên bản Apache tomcat hiên có

Bảng thông kê các phiên bản Apache Tomcat

Mỗi phiên bản của Tomcat được hỗ trợ cho bất kỳ phiên bản Java ổn định nào đáp ứng yêu cầu của cột cuốicùng  trong bảng ở trên.

II. Các lỗ hổng trên Apache tomcat.

Hiện nay đã có rất nhiều những lỗ hổng trên Apache tomcat được tìm ra và những lỗ hổng này ẩn chứa những mỗi nguy hại rất lớn cho người dùng nó.Một số lỗi hay gặp và có thể kể đến như :

  • CVE-2011-1419 :

    Apache Tomcat 7.x trước 7.0.11, khi web.xml không có các ràng buộc về bảo mật, không tuân theo các chú thích ServletSecurity, cho phép kẻ tấn công từ xa bỏ qua các hạn chế truy cập dự định thông qua các yêu cầu HTTP tới một ứng dụng web. LƯU Ý: lỗ hổng này tồn tại do một sửa lỗi không đầy đủ cho CVE-2011-1088.

  • CVE-2008-1232:

    Tính dễ bị tấn công kịch bản cross-site scripting (XSS) trong Apache Tomcat cho phép kẻ tấn công từ xa có thể chèn các tập lệnh web hoặc HTML tùy ý thông qua một chuỗi được làm thủ công được sử dụng trong đối số thông báo cho phương thức HttpServletResponse.sendError.

  • CVE-2005-4836:

    Trình kết nối HTTP / 1.1 trong Apache Tomcat không từ chối các byte NULL trong URL khi allowLinking được định cấu hình, cho phép các kẻ tấn công từ xa đọc các tệp nguồn JSP và có được thông tin nhạy cảm.

  • CVE-2007-2450:

    Nhiều lỗ hổng trong XSS trong các ứng dụng web của Manager và Host Manager trong Apache Tomcat cho phép người dùng xác thực từ xa có thể chèn các tập lệnh web hoặc HTML thông qua tên tham số tới quản lý / html / tải lên và các vectơ không xác định khác.

  • CCE-2017-12617:

    Phiên bản 9.0.1 ,8.5.23,...có chứa lỗ hổng RCE  trên tất cả cách hệ điều hành nếu servlet mặc

    định được cấu hình với tham số chỉ định được đặt thành false hoặc servlet webdav .

Ngoài ra còn rất nhiều những lỗ hổng khác đã được phát hiện ra.

III.Cách khắc phục lỗi khi gặp phải lỗ hổng trên Apache tomcat.

Khi gặp phải những lỗ hổng đó người dùng có thể cập nhật bản vá của nhà phát hành.Một số lỗ hổng, kể cả những lỗ hổng cho phép kẻ tấn công từ xa thực hiện mã tùy ý đã được vá trong vài tuần gần đây trên Apache Tomcat.

 

Mã lỗi: CVE-2016-8735 và bản vá

Mã lỗi: CVE-2016-8735

Bạn cũng có thể tham khảo một số lỗi và cách bản vá sau :

Tóm lại khi Apache Tom bạn dùng có vấn đề bạn nên có bản vá lỗ hổng đó ngay lập tức tránh để bị khai thác và bị hacker chiếm quyền điều khiển từ xa .

 

Tags: “Growth hacker”, Apache tomcat

About the Author Nguyễn Thành Nam

follow me on:
>