Apache Tomcat 5.x HTML Manager Infinite Loop 跨站脚本攻击

CVE编号

CVE-2010-4476

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-02-18

漏洞描述

Java运行时环境（JRE）是一款为JAVA应用程序提供可靠的运行环境。Sun Java在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞使Java编写的应用程序崩溃造成拒绝服务。此漏洞源于FloatingDecimal.java中的“correction loop”。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：Ubuntu Ubuntu Linux 10.04 powerpcUbuntu icedtea6-plugin_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/icedtea6-plugin_6b20-1.9 .7-0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-doc_6b20-1.9.7-0ubuntu1~10.04.1_all.debhttp://security.ubuntu.com/ubuntu/pool/main/o/openjdk-6/openjdk-6-doc_ 6b20-1.9.7-0ubuntu1~10.04.1_all.debUbuntu openjdk-6-source_6b20-1.9.7-0ubuntu1~10.04.1_all.debhttp://security.ubuntu.com/ubuntu/pool/main/o/openjdk-6/openjdk-6-sour ce_6b20-1.9.7-0ubuntu1~10.04.1_all.debUbuntu openjdk-6-dbg_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-dbg_6b20-1.9.7 -0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jdk_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-jdk_6b20-1.9.7 -0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jre-zero_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/universe/o/openjdk-6/openjdk-6-jre-zero_6 b20-1.9.7-0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jre_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-jre_6b20-1.9.7 -0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-demo_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-demo_6b20-1.9. 7-0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jre-headless_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-jre-headless_6 b20-1.9.7-0ubuntu1~10.04.1_powerpc.debUbuntu icedtea-6-jre-cacao_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/icedtea-6-jre-cacao_6b20 -1.9.7-0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jre-lib_6b20-1.9.7-0ubuntu1~10.04.1_all.debhttp://security.ubuntu.com/ubuntu/pool/main/o/openjdk-6/openjdk-6-jre- lib_6b20-1.9.7-0ubuntu1~10.04.1_all.deb

参考链接
http://blog.fortify.com/blog/2011/02/08/Double-Trouble
http://blogs.oracle.com/security/2011/02/security_alert_for_cve-2010-44.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/053926.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/053934.html
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00010.html
http://marc.info/?l=bugtraq&m=129899347607632&w=2
http://marc.info/?l=bugtraq&m=129960314701922&w=2
http://marc.info/?l=bugtraq&m=130168502603566&w=2
http://marc.info/?l=bugtraq&m=130270785502599&w=2
http://marc.info/?l=bugtraq&m=130497132406206&w=2
http://marc.info/?l=bugtraq&m=130497185606818&w=2
http://marc.info/?l=bugtraq&m=130514352726432&w=2
http://marc.info/?l=bugtraq&m=131041767210772&w=2
http://marc.info/?l=bugtraq&m=132215163318824&w=2
http://marc.info/?l=bugtraq&m=133469267822771&w=2
http://marc.info/?l=bugtraq&m=133728004526190&w=2
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://marc.info/?l=bugtraq&m=134254957702612&w=2
http://marc.info/?l=bugtraq&m=136485229118404&w=2
http://secunia.com/advisories/43048
http://secunia.com/advisories/43280
http://secunia.com/advisories/43295
http://secunia.com/advisories/43304
http://secunia.com/advisories/43333
http://secunia.com/advisories/43378
http://secunia.com/advisories/43400
http://secunia.com/advisories/43659
http://secunia.com/advisories/44954
http://secunia.com/advisories/45022
http://secunia.com/advisories/45555
http://secunia.com/advisories/49198
http://security.gentoo.org/glsa/glsa-201406-32.xml
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5098550.html
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ94423
http://www-01.ibm.com/support/docview.wss?uid=swg1PM31983
http://www-01.ibm.com/support/docview.wss?uid=swg21468358
http://www.debian.org/security/2011/dsa-2161
http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-003/i...
http://www.ibm.com/support/docview.wss?uid=swg24029497
http://www.ibm.com/support/docview.wss?uid=swg24029498
http://www.mandriva.com/security/advisories?name=MDVSA-2011:054
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
http://www.redhat.com/support/errata/RHSA-2011-0210.html
http://www.redhat.com/support/errata/RHSA-2011-0211.html
http://www.redhat.com/support/errata/RHSA-2011-0212.html
http://www.redhat.com/support/errata/RHSA-2011-0213.html
http://www.redhat.com/support/errata/RHSA-2011-0214.html
http://www.redhat.com/support/errata/RHSA-2011-0282.html
http://www.redhat.com/support/errata/RHSA-2011-0333.html
http://www.redhat.com/support/errata/RHSA-2011-0334.html
http://www.redhat.com/support/errata/RHSA-2011-0880.html
http://www.securitytracker.com/id?1025062
http://www.vupen.com/english/advisories/2011/0365
http://www.vupen.com/english/advisories/2011/0377
http://www.vupen.com/english/advisories/2011/0379
http://www.vupen.com/english/advisories/2011/0422
http://www.vupen.com/english/advisories/2011/0434
http://www.vupen.com/english/advisories/2011/0605
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02720715&adm...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jdk	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jdk	1.5.0	-
	运行在以下环境
	应用	sun	jdk	1.6.0	-
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.4.2_29
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.5.0
	运行在以下环境
	应用	sun	jre	*		Up to (including) 1.6.0
	运行在以下环境
	应用	sun	jre	1.4.2	-
	运行在以下环境
	应用	sun	jre	1.4.2_1	-
	运行在以下环境
	应用	sun	jre	1.4.2_10	-
	运行在以下环境
	应用	sun	jre	1.4.2_11	-
	运行在以下环境
	应用	sun	jre	1.4.2_12	-
	运行在以下环境
	应用	sun	jre	1.4.2_13	-
	运行在以下环境
	应用	sun	jre	1.4.2_14	-
	运行在以下环境
	应用	sun	jre	1.4.2_15	-
	运行在以下环境
	应用	sun	jre	1.4.2_16	-
	运行在以下环境
	应用	sun	jre	1.4.2_17	-
	运行在以下环境
	应用	sun	jre	1.4.2_18	-
	运行在以下环境
	应用	sun	jre	1.4.2_19	-
	运行在以下环境
	应用	sun	jre	1.4.2_2	-
	运行在以下环境
	应用	sun	jre	1.4.2_20	-
	运行在以下环境
	应用	sun	jre	1.4.2_21	-
	运行在以下环境
	应用	sun	jre	1.4.2_22	-
	运行在以下环境
	应用	sun	jre	1.4.2_23	-
	运行在以下环境
	应用	sun	jre	1.4.2_24	-
	运行在以下环境
	应用	sun	jre	1.4.2_25	-
	运行在以下环境
	应用	sun	jre	1.4.2_26	-
	运行在以下环境
	应用	sun	jre	1.4.2_27	-
	运行在以下环境
	应用	sun	jre	1.4.2_28	-
	运行在以下环境
	应用	sun	jre	1.4.2_3	-
	运行在以下环境
	应用	sun	jre	1.4.2_4	-
	运行在以下环境
应用	sun	jre	1.4.2_5	-
运行在以下环境
应用	sun	jre	1.4.2_6	-
运行在以下环境
应用	sun	jre	1.4.2_7	-
运行在以下环境
应用	sun	jre	1.4.2_8	-
运行在以下环境
应用	sun	jre	1.4.2_9	-
运行在以下环境
应用	sun	jre	1.5.0	-
运行在以下环境
应用	sun	jre	1.6.0	-
运行在以下环境
应用	sun	sdk	*		Up to (including) 1.4.2_29
运行在以下环境
应用	sun	sdk	1.4.2	-
运行在以下环境
应用	sun	sdk	1.4.2_02	-
运行在以下环境
应用	sun	sdk	1.4.2_1	-
运行在以下环境
应用	sun	sdk	1.4.2_10	-
运行在以下环境
应用	sun	sdk	1.4.2_11	-
运行在以下环境
应用	sun	sdk	1.4.2_12	-
运行在以下环境
应用	sun	sdk	1.4.2_13	-
运行在以下环境
应用	sun	sdk	1.4.2_14	-
运行在以下环境
应用	sun	sdk	1.4.2_15	-
运行在以下环境
应用	sun	sdk	1.4.2_16	-
运行在以下环境
应用	sun	sdk	1.4.2_17	-
运行在以下环境
应用	sun	sdk	1.4.2_18	-
运行在以下环境
应用	sun	sdk	1.4.2_19	-
运行在以下环境
应用	sun	sdk	1.4.2_20	-
运行在以下环境
应用	sun	sdk	1.4.2_21	-
运行在以下环境
应用	sun	sdk	1.4.2_22	-
运行在以下环境
应用	sun	sdk	1.4.2_23	-
运行在以下环境
应用	sun	sdk	1.4.2_24	-
运行在以下环境
应用	sun	sdk	1.4.2_25	-
运行在以下环境
应用	sun	sdk	1.4.2_26	-
运行在以下环境
应用	sun	sdk	1.4.2_27	-
运行在以下环境
应用	sun	sdk	1.4.2_28	-
运行在以下环境
应用	sun	sdk	1.4.2_3	-
运行在以下环境
应用	sun	sdk	1.4.2_4	-
运行在以下环境
应用	sun	sdk	1.4.2_5	-
运行在以下环境
应用	sun	sdk	1.4.2_6	-
运行在以下环境
应用	sun	sdk	1.4.2_7	-
运行在以下环境
应用	sun	sdk	1.4.2_8	-
运行在以下环境
应用	sun	sdk	1.4.2_9	-
运行在以下环境
系统	redhat_5	java-1.4.2-ibm	*		Up to (excluding) 0:1.4.2.13.8-1jpp.3.el5
运行在以下环境
系统	redhat_5	tomcat5	*		Up to (excluding) 0:5.5.23-0jpp.17.el5_6
运行在以下环境
系统	redhat_6	java-1.5.0-ibm-devel	*		Up to (excluding) 1:1.5.0.12.3-1jpp.2.el5
运行在以下环境
系统	redhat_6	java-1.6.0-ibm-devel	*		Up to (excluding) 1:1.6.0.9.0-1jpp.4.el5
运行在以下环境
系统	redhat_6	java-1.6.0-openjdk	*		Up to (excluding) 1:1.6.0.0-1.36.b17.el6_0
运行在以下环境
系统	redhat_6	java-1.6.0-sun-jdbc	*		Up to (excluding) 1:1.6.0.24-1jpp.1.el5
运行在以下环境
系统	redhat_6	tomcat6	*		Up to (excluding) 0:6.0.24-24.el6_0
运行在以下环境
系统	suse_12	java-1_6_0-ibm	*		Up to (excluding) 1.6.0_sr16.1-5

攻击路径本地
攻击复杂度容易
权限要求 N/A
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性数据泄露
数据完整性传输被破坏
服务器危害 N/A
全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-Other

正文

Apache Tomcat 5.x HTML Manager Infinite Loop 跨站脚本攻击

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]