Jakarta Project создает и поддерживает открытые решения на Java платформе для последующего бесплатного
распространения. Tomcat 4 - реализация технологий Servlet 2.3 и JavaServer Pages 1.2. 

Mod_jk - модуль, который позволяет Apache
передавать Web запросы к tomcat. Модуль поддерживает несколько протоколов, в т.ч. и Apache Jserv Protocol 1.3 (AJP13). 

Когда эти компоненты объединены с Apache Web сервером, в них существует несогласованность в протоколах связи,
реализованных в mod_jk, что позволяет злонамеренному пользователю десинхронизировать связи Apache - Tomcat. 

Десинхронизация может приводить к утечке информации, которая может использоваться для сбора данных о пользователях сайта. Уязвимость
возникает когда клиент передает несколько запросов с некорректным "chunked encoded" содержанием. Пример: 

GET /index.jsp HTTP/1.1 
Host: victim.com 
Transfer-Encoding: Chunked 
53636f7474 

После нескольких подобных запросов, нарушится взаимодействие между Apache и Tomcat, в результате чего другие пользователи сайта будут видеть ответы, смешанные между пользователями. Для восстановления нормальной работы потребуется перезапуск Apache и tomcat. Уязвимость может также использоваться для блокирования работы сервера. В этом случае число таких запросов зависит от размера ответа и сетевых буферов. 

Уязвимость обнаружена в mod_jk 1.2 using Apache Jserv Protocol 1.3, Apache 1.3.x, Tomcat 4.x Server.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии