Apache Commons Daemon ‘jsvc’信息泄露漏洞

漏洞起因
访问验证错误
危险等级
低

影响系统
Apache Software Foundation Tomcat 7.0.15
Apache Software Foundation Tomcat 7.0.14
Apache Software Foundation Tomcat 7.0.13
Apache Software Foundation Tomcat 7.0.12
Apache Software Foundation Tomcat 7.0.12
Apache Software Foundation Tomcat 7.0.9
Apache Software Foundation Tomcat 7.0.8
Apache Software Foundation Tomcat 7.0.8
Apache Software Foundation Tomcat 7.0.7
Apache Software Foundation Tomcat 7.0.6
Apache Software Foundation Tomcat 7.0.6
Apache Software Foundation Tomcat 7.0.4
Apache Software Foundation Tomcat 7.0.4
Apache Software Foundation Tomcat 7.0.3
Apache Software Foundation Tomcat 7.0.3
Apache Software Foundation Tomcat 7.0.2
Apache Software Foundation Tomcat 7.0.2
Apache Software Foundation Tomcat 7.0.1
Apache Software Foundation Tomcat 7.0.1
Apache Software Foundation Tomcat 7.0
Apache Software Foundation Tomcat 7.0.5
Apache Software Foundation Tomcat 7.0.19
Apache Software Foundation Tomcat 7.0.18
Apache Software Foundation Tomcat 7.0.17
Apache Software Foundation Tomcat 7.0.11
Apache Software Foundation Tomcat 7.0.10
Apache Software Foundation Tomcat 7.0
Apache Software Foundation Tomcat 6.0.32
Apache Software Foundation Tomcat 6.0.31
Apache Software Foundation Tomcat 6.0.30
Apache Software Foundation Tomcat 5.5.33
Apache Software Foundation Commons Daemon 1.0.6

不受影响系统
Apache Software Foundation Tomcat 5.5.34
Apache Software Foundation Tomcat 7.0.20
Apache Software Foundation Tomcat 6.0.33
Apache Software Foundation Commons Daemon 1.0.7

危害
远程攻击者可以利用漏洞访问敏感目录和文件。

攻击所需条件
攻击者必须访问Apache Commons Daemon。

漏洞信息
Commons Daemon是apache旗下Commons组件库的一个组件，是一套专门用于将Java应用打包成操作系统服务的类库。
Commons Daemon "capabilities"代码存在缺陷，JSVC没有正确丢弃"capabilities"，允许应用程序访问属于超级用户的文件和目录。只有在如下条件下存在此漏洞：
1)Tomcat运行在linux操作系统下。
2)以libcap编译jsvc。
3)使用了-user参数。

测试方法

厂商解决方案
Apache Software Foundation Commons Daemon 1.0.7已经修复此漏洞，建议用户下载使用：
http://commons.apache.org/daemon/

漏洞提供者
Wilfried Weissmann

漏洞消息链接
http://mail-archives.apache.org/mod_mbox/tomcat-announce/201108.mbox/%3C4E45221D.1020306@apache.org%3E
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-5.html

← Linux Kernel ‘perf’工具本地特权提升漏洞

Simple HTTPd 1.42 决绝服务利用漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apache Commons Daemon ‘jsvc’信息泄露漏洞

0 条评论。

发表评论