微慑信息网

Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警

1、基本情况

Apache Tomcat存在一个远程代码执行漏洞,CVE编号:CVE-2019-0232。

2、攻击原理

漏洞在启用了enableCmdLineArguments的Windows上运行时,由于JRE将命令行参数传递给Windows的方式存在错误,CGI Servlet很容易受到远程执行代码的攻击。CGI Servlet默认是关闭的。

注:默认enableCmdLineArguments未启用

3、影响范围

1)受影响的版本:

Apache Tomcat 9.0.0.M1 to 9.0.17

Apache Tomcat 8.5.0 to 8.5.39

Apache Tomcat 7.0.0 to 7.0.93

2)不受影响的版本:

Apache Tomcat 9.0.18

Apache Tomcat 8.5.40

Apache Tomcat 7.0.94

4、处置建议

1) Apache官方还未正式发布以上最新版本,受影响的用户请保持关注,在官方更新后尽快升级进行防护。

2) 临时措施:

用户可以将CGI Servlet初始化参数enableCmdLineArguments设置为false来进行防护。

5、参考链接

1) https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html

2) https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/

 

本文标题:Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2019/0412_7430.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们