[资讯] Sun Java ASP服务器多个安全漏洞

西布伦

Sun Java ASP服务器多个安全漏洞
受影响系统：
Sun Java ASP Server 4.0.2

不受影响系统：
Sun Java ASP Server 4.0.3

描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-2401,CVE-2008-2402,CVE-2008-2403,CVE-2008-2404,CVE-2008-2405,CVE-2008-2406

Sun Java System Active Server Pages软件允许组织在各种web服务器和操作系统上部署基于ASP的web应用。

Sun Java System Active Server Pages中存在多个安全漏洞，允许恶意用户窃取敏感信息、操控某些数据、绕过安全限制或完全入侵系统。

1) 没有正确地验证对各种ASP应用所捆绑文件的输入便在函数中使用创建文件，这可能导致在系统上创建或附加任意文件。

2) ASP应用中的输入验证错误可能允许攻击者通过特制的HTTP请求执行目录遍历攻击，导致泄露任意文件内容或删除任意文件。

成功利用上述两个漏洞要求能够网络访问管理服务器（5100/TCP端口）。

3) 口令和配置数据存储到了应用服务器的根目录，攻击者可以检索到配置数据、口令哈希等敏感信息。

4) ASP服务器处理特制请求时存在栈溢出。

5) 没有正确过滤对ASP应用的输入便用于执行shell命令，允许恶意用户通过包含有shell元字符的HTTP请求注入并执行任意shell命令。成功利用这个漏洞要求能够通过认证访问管理服务器。

6) 攻击者可以向5102/TCP端口发送特制请求绕过管理HTTP服务器的认证。

<*来源：Joshua J. Drake
  
  链接：http://secunia.com/advisories/30523/
        http://labs.idefense.com/intelli ... /display.php?id=709
        http://labs.idefense.com/intelli ... /display.php?id=708
        http://labs.idefense.com/intelli ... /display.php?id=707
        http://labs.idefense.com/intelli ... /display.php?id=706
        http://labs.idefense.com/intelli ... /display.php?id=705
        http://sunsolve.sun.com/search/p ... etkey=1-66-238184-1
        http://labs.idefense.com/intelli ... /display.php?id=710
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 以root用户权限使用以下命令禁用管理服务器：
   # /opt/casp/admtool -e

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-238184）以及相应补丁:
Sun-Alert-238184：Multiple Security Vulnerabilities in Sun Java ASP Server may lead to execution of Arbitrary Code or Unauthorized Access to Data
链接：http://sunsolve.sun.com/search/p ... etkey=1-66-238184-1

补丁下载：
https://cds.sun.com/is-bin/INTER ... TH-G-TP@CDS-CDS_SMI