Tomcat 爆出高危漏洞!

简介: Tomcat 爆出高危漏洞!

image.png一、漏洞背景

安全公告编号:CNTA-2020-0004


2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。


CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:**webapp 配置文件或源代码等**。


受影响的版本包括:Tomcat 6,Tomcat 7的7.0.100以下版本,Tomcat 8的8.5.51以下版本,Tomcat 9的9.0.31以下版本。


CNVD 对该漏洞的综合评级为“高危”。


二、影响版本

1、Apache Tomcat 9.x < 9.0.31

2、Apache Tomcat 8.x < 8.5.51

3、Apache Tomcat 7.x < 7.0.100

4、Apache Tomcat 6.x


三、漏洞分析

3.1 AJP Connector

Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。


在Apache Tomcat服务器中我们平时用的最多的8080端口,就是所谓的Http Connector,使用Http(HTTP/1.1)协议


在conf/server.xml文件里,他对应的配置为:image.png而 AJP Connector,它使用的是 AJP 协议(Apache Jserv Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本,它能降低 HTTP 请求的处理成本,因此主要在需要集群、反向代理的场景被使用。

Ajp协议对应的配置为:image.pngTomcat服务器默认对外网开启该端口 Web客户访问Tomcat服务器的两种方式:

image.png

3.2 代码分析

漏洞产生的主要位置在处理Ajp请求内容的地方org.apache.coyote.ajp.AbstractAjpProcessor.java#prepareRequest()image.png这里首先判断SCAREQ_ATTRIBUTE,意思是如果使用的Ajp属性并不在上述的列表中,那么就进入这个条件

image.pngSCAREQREMOTEPORT对应的是AJPREMOTEPORT,这里指的是对远程端口的转发,Ajp13并没有转发远程端口,但是接受转发的数据作为远程端口。

image.pngimage.pngimage.pngimage.pngimage.pngimage.pngimage.pngimage.png

四、修复建议

Apache Tomcat 6 已经停止维护,请升级到最新受支持的 Tomcat 版本以免遭受漏洞影响,请更新到如下Tomcat 版本:image.png下载链接如下:


7.0.100版本:https://tomcat.apache.org/download-70.cgi


8.5.51版本:https://tomcat.apache.org/download-80.cgi


9.0.31版本 https://tomcat.apache.org/download-90.cgi


作者:Hu3sky

www.anquanke.com/post/id/199448


推荐去我的博客阅读更多:


1.Java JVM、集合、多线程、新特性系列教程


2.Spring MVC、Spring Boot、Spring Cloud 系列教程


3.Maven、Git、Eclipse、Intellij IDEA 系列工具教程


4.Java、后端、架构、阿里巴巴等大厂最新面试题


生活很美好,明天见~


image.png

相关文章
|
4月前
|
安全 Java 应用服务中间件
Tomcat弱口令+后端getshell漏洞
Tomcat弱口令+后端getshell漏洞
107 6
|
安全 应用服务中间件 Apache
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
Apache-Tomcat-Ajp文件读取漏洞产生原因是由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件
814 1
|
安全 Java 应用服务中间件
干货 | Tomcat漏洞复现总结
干货 | Tomcat漏洞复现总结
1052 0
|
JSON 供应链 安全
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
|
安全 前端开发 网络协议
中间件常见漏洞之Tomcat
中间件常见漏洞之Tomcat
429 0
|
安全 Java 应用服务中间件
tomcat的put方法任意文件写入漏洞浅谈
tomcat的put方法任意文件写入漏洞浅谈
307 0
|
安全 Java 应用服务中间件
从一个被Tomcat拒绝的漏洞到特殊内存马
从一个被Tomcat拒绝的漏洞到特殊内存马
187 0
从一个被Tomcat拒绝的漏洞到特殊内存马
|
安全 Java 应用服务中间件
CVE-2017-12615 Tomcat PUT方法任意写文件漏洞
CVE-2017-12615 Tomcat PUT方法任意写文件漏洞
274 0
CVE-2017-12615 Tomcat PUT方法任意写文件漏洞
|
安全 Java 中间件
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞
130 0
CVE-2020-1938 Aapache Tomcat AJP 文件包含漏洞
|
安全 网络协议 Java
Tomcat出现漏洞了,阿粉问你,线上版本更换了么?
hello~各位读者好,我是鸭血粉丝(大家可以称呼我为「阿粉」),在这个特殊的日子里,大家要注意安全,尽量不要出门,无聊的话,就像阿粉一样,把时间愉快的花在学习上吧。
Tomcat出现漏洞了,阿粉问你,线上版本更换了么?