JVNDB-2005-000871

JVNDB-2005-000871
Apache Tomcat の非推奨 HTTP/1.1 コネクタにおける JSP ソースコード漏えいの脆弱性
概要
Apache Tomcat の非推奨 HTTP/1.1 コネクタには、server.xml において allowLinking=”true” でシンボリックリンクを有効に設定している場合、Null 文字を含むリクエストを受け入れてしまうため、JSP ファイルのソースコードを開示してしまう問題があります。 Apache Software Foundation の情報によると、Tomcat 4.1.x がデフォルトでサポートしている Coyote HTTP/1.1 コネクタについては、この問題の影響を受けないことが報告されています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.8 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

Apache Software Foundation Apache Tomcat 4.1.15 およびそれ以降のバージョン 4.1.x

想定される影響
第三者により JSP ファイルのソースコードから重要な情報を取得され、さらなる攻撃に悪用される可能性があります。
対策
2007年5月22日現在、Apache Software Foundation の情報では、本脆弱性を解消するバージョン 4.1.x をリリースする予定はないとしています。 server.xml において、シンボリックリンクを無効 (allowLinking=”false”) に設定することで、本脆弱性を回避可能です。
ベンダ情報
Apache Software Foundation Apache Tomcat : Not fixed in Apache Tomcat 4.1.x Apache Tomcat : Using allowLinking with deprecated HTTP 1.1 connector (アーカイブ)
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2005-4836
参考情報
National Vulnerability Database (NVD) : CVE-2005-4836 SecurityFocus : 28483
更新履歴
[2007年05月22日] 掲載


公表日	2005/02/21
登録日	2007/05/22
最終更新日	2007/05/22

Apache Tomcat の非推奨 HTTP/1.1 コネクタにおける JSP ソースコード漏えいの脆弱性