棱镜七彩安全预警
近日网上有关于开源项目Apache Tomcat 条件竞争漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应
项目介绍
Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器,实现了对Servlet和JavaServer Page的支持,并提供了作为Web服务器的一些特有功能。
项目主页
代码托管地址
GitHub - apache/tomcat: Apache Tomcat
CVE编号
漏洞情况
Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器,实现了对Servlet和JavaServer Page的支持,并提供了作为Web服务器的一些特有功能。
由于 Tomcat 9.0.47及以后的版本中对阻塞读写的代码进行了简化处理,从而存在共享资源并发执行漏洞。攻击者可以利用此漏洞在 Client Connection Handler 组件中传入不合法输入导致客户端连接共享一个 Http11Processor 实例,从而导致部分或全部的响应被错误的客户端接收。
受影响的版本
org.apache.tomcat:tomcat@[10.1.0-M1, 10.1.0-M14)
org.apache.tomcat:tomcat@[10.0.0-M1, 10.0.20)
org.apache.tomcat.embed:tomcat-embed-core@[8.5.0, 8.5.78)
org.apache.tomcat.embed:tomcat-embed-core@[10.0.0-M1, 10.0.20)
org.apache.tomcat.embed:tomcat-embed-core@[9.0.0-M1, 9.0.62)
org.apache.tomcat.embed:tomcat-embed-core@[10.1.0-M1, 10.1.0-M14)
org.apache.tomcat:tomcat@[8.5.0, 8.5.78)
org.apache.tomcat:tomcat@[9.0.0-M1, 9.0.62)
修复方案
升级org.apache.tomcat:tomcat到 8.5.78 或 9.0.62 或 10.0.20 或 10.1.0-M14 或更高版本
升级org.apache.tomcat.embed:tomcat-embed-core到 8.5.78 或 9.0.62 或 10.0.20 或 10.1.0-M14 或更高版本
链接地址:
Apache Tomcat® - Apache Tomcat 10 vulnerabilities
Improve the recycling of Processor objects to make it more robust. · apache/tomcat@17f177e · GitHub