QAYNAR XƏTT 1654

Xəbərdarlıqlar

"Apache Tomcat"da kodun uzaqdan icra edilməsi boşluğu

17 Apr 2019

Açıq qaynaqlı Java veb server və servlet sistemi olan "Apache Tomcat"da kodun uzaqdan icra edilməsi (remote code execution) boşluğu aşkar olunmuşdur. Təhlükəsizlik boşluğu ziyanverici kodun uzaqdan icra edilməsinə və yoluxan sistemin idarəsinin ələ keçirilməsinə imkan verir. "Tomcat" “enableCmdLineArguments” funksiyası aktiv olunmuş  şəkildə Windows əməliyyat sistemində işə düşür. Bu zaman "Java"nın işlədiyi mühit komanda xətti arqumentlərini (command line arguments) "Windows"a ötürdükdə yaranan xətaya görə "CGI Servlet"də boşluq  yaranır. 

Boşluğun qarşısının alınması üçün "CGI Servlet" və "enableCmdLineArguments" funksiyası Tomcat 9.0.x  versiyalarında söndürülmüşdür.
"Tomcat"-ın Windowsda işləyən aşağıdakı versiyalarında təhlükəsizlik boşluğu mövcuddur:

9.0.0.M1 to 9.0.17
8.5.0 to 8.5.39
7.0.0 to 7.0.93

Sistem inzibatçılarına aşağıda adıçəkilən yenilənmiş versiyaları  bu keçiddən əldə etmələri və  təhlükəsizlik quraşdırmalarını tətbiq etmələri tövsiyə olunur. 

Apache Tomcat 9.0.19

Apache Tomcat 8.5.40

Apache Tomcat 7.0.94