产品描述:
Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全局管理和Tomcat阀等。
影响产品或组件及版本:
Apache Tomcat 10.1.0-M1 至 10.1.0、Apache Tomcat 10.0.0-M1至10.0.26、Apache Tomcat 9.0.0-M1到9.0.67、Apache Tomcat 8.5.0到8.5.52
受影响资产情况:
通告资产测绘系统fofa发现,全球共7160609个使用记录,其中第一名中国3364362个,第二名美国974635,第三名巴西396534。
技术细节表述:
如果Tomcat被配置为忽略无效的HTTP头,通过设置 rejectIllegalHeader为false(仅8.5.x的默认值),则Tomcat不会拒绝包含无效HTTP头的请求。不拒绝包含无效的Content-Length头的请求,从而使 如果Tomcat位于一个同样没有拒绝内容长度头的反向代理后面,就有可能发生请求走私攻击。如果Tomcat位于一个反向代理后面,该代理也未能拒绝带有无效的 头的请求。攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。
修补措施:
配置方面确保 rejectIllegalHeader 被设置为 true。
厂商已发布了漏洞修复程序:
升级到Apache Tomcat 10.1.1或更高版本
升级到Apache Tomcat 10.0.27或更高版本
升级到Apache Tomcat 9.0.68或更高版本
升级到Apache Tomcat 8.5.83或更高版本
最新版官方下载链接:
https://tomcat.apache.org/security-10.HTML
https://tomcat.apache.org/security-9.HTML
https://tomcat.apache.org/security-8.HTML
漏洞来源:
https://vip.riskivy.com/detail/1587260553456390144
注:该漏洞已有CVE漏洞编号,暂无CNNVD漏洞编号
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论