Apache Tomcat远程代码执行漏洞(CVE-2019-0232)预警

1、基本情况

Apache Tomcat存在一个远程代码执行漏洞，CVE编号：CVE-2019-0232。

2、攻击原理

漏洞在启用了enableCmdLineArguments的Windows上运行时，由于JRE将命令行参数传递给Windows的方式存在错误，CGI Servlet很容易受到远程执行代码的攻击。CGI Servlet默认是关闭的。

注：默认enableCmdLineArguments未启用

3、影响范围

1）受影响的版本：

Apache Tomcat 9.0.0.M1 to 9.0.17

Apache Tomcat 8.5.0 to 8.5.39

Apache Tomcat 7.0.0 to 7.0.93

2）不受影响的版本：

Apache Tomcat 9.0.18

Apache Tomcat 8.5.40

Apache Tomcat 7.0.94

4、处置建议

1) Apache官方还未正式发布以上最新版本，受影响的用户请保持关注，在官方更新后尽快升级进行防护。

2) 临时措施：

用户可以将CGI Servlet初始化参数enableCmdLineArguments设置为false来进行防护。

5、参考链接

1) https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html

2) https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/