IT家园's Archiver

西布伦 发表于 2008-6-12 14:54

Sun Java ASP服务器多个安全漏洞

Sun Java ASP服务器多个安全漏洞
受影响系统:
Sun Java ASP Server 4.0.2

不受影响系统:
Sun Java ASP Server 4.0.3

描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-2401,CVE-2008-2402,CVE-2008-2403,CVE-2008-2404,CVE-2008-2405,CVE-2008-2406

Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。

Sun Java System Active Server Pages中存在多个安全漏洞,允许恶意用户窃取敏感信息、操控某些数据、绕过安全限制或完全入侵系统。

1) 没有正确地验证对各种ASP应用所捆绑文件的输入便在函数中使用创建文件,这可能导致在系统上创建或附加任意文件。

2) ASP应用中的输入验证错误可能允许攻击者通过特制的HTTP请求执行目录遍历攻击,导致泄露任意文件内容或删除任意文件。

成功利用上述两个漏洞要求能够网络访问管理服务器(5100/TCP端口)。

3) 口令和配置数据存储到了应用服务器的根目录,攻击者可以检索到配置数据、口令哈希等敏感信息。

4) ASP服务器处理特制请求时存在栈溢出。

5) 没有正确过滤对ASP应用的输入便用于执行shell命令,允许恶意用户通过包含有shell元字符的HTTP请求注入并执行任意shell命令。成功利用这个漏洞要求能够通过认证访问管理服务器。

6) 攻击者可以向5102/TCP端口发送特制请求绕过管理HTTP服务器的认证。

<*来源:Joshua J. Drake
  
  链接:[url]http://secunia.com/advisories/30523/[/url]
        [url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=709[/url]
        [url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=708[/url]
        [url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=707[/url]
        [url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=706[/url]
        [url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=705[/url]
        [url]http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-238184-1[/url]
        [url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=710[/url]
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 以root用户权限使用以下命令禁用管理服务器:
   # /opt/casp/admtool -e

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-238184)以及相应补丁:
Sun-Alert-238184:Multiple Security Vulnerabilities in Sun Java ASP Server may lead to execution of Arbitrary Code or Unauthorized Access to Data
链接:[url]http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-238184-1[/url]

补丁下载:
[url]https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-tart?ProductRef=SJASP-4.0.3-OTH-G-TP@CDS-CDS_SMI[/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.