Jakarta Project создает и поддерживает открытые решения на Java платформе для последующего бесплатного
распространения. Tomcat 4 — реализация технологий Servlet 2.3 и JavaServer Pages 1.2. 

Mod_jk — модуль, который позволяет Apache
передавать Web запросы к tomcat. Модуль поддерживает несколько протоколов, в т.ч. и Apache Jserv Protocol 1.3 (AJP13). 

Когда эти компоненты объединены с Apache Web сервером, в них существует несогласованность в протоколах связи,
реализованных в mod_jk, что позволяет злонамеренному пользователю десинхронизировать связи Apache — Tomcat. 

Десинхронизация может приводить к утечке информации, которая может использоваться для сбора данных о пользователях сайта. Уязвимость
возникает когда клиент передает несколько запросов с некорректным «chunked encoded» содержанием. Пример: 

GET /index.jsp HTTP/1.1 
Host: victim.com 
Transfer-Encoding: Chunked 
53636f7474 

После нескольких подобных запросов, нарушится взаимодействие между Apache и Tomcat, в результате чего другие пользователи сайта будут видеть ответы, смешанные между пользователями. Для восстановления нормальной работы потребуется перезапуск Apache и tomcat. Уязвимость может также использоваться для блокирования работы сервера. В этом случае число таких запросов зависит от размера ответа и сетевых буферов. 

Уязвимость обнаружена в mod_jk 1.2 using Apache Jserv Protocol 1.3, Apache 1.3.x, Tomcat 4.x Server.



Оставить мнение