Apache Tomcat RemoteFilterValve绕过安全限制漏洞

2008-10-15T00:00:00
ID SSV:4238
Type seebug
Reporter Root
Modified 2008-10-15T00:00:00

Description

BUGTRAQ ID: 31698<br /> CVE(CAN) ID: CVE-2008-3271<br /> <br /> Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。<br /> <br /> Apache Tomcat在检查IP地址时存在同步问题,在极少的环境下,这可能允许非允许的IP地址绕过RemoteFilterValve过滤器值并访问受保护的内容。仅在使用调试器在两个线程之间强制特定的处理序列的情况下才可以利用这个漏洞。<br />

Apache Tomcat 5.5.0 Apache Tomcat 4.1.0 - 4.1.31 Apache


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://jakarta.apache.org/tomcat/index.html target=_blank>http://jakarta.apache.org/tomcat/index.html</a>