漏洞预警 | Apache Tomcat高危漏洞

0x00 漏洞编号

• CVE-2023-42794

• CVE-2023-42795

• CVE-2023-44487

• CVE-2023-45648

0x01 危险等级

• 高危
  

0x02 漏洞概述

Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。

0x03 漏洞详情

CVE-2023-42794

漏洞类型：拒绝服务

影响：磁盘损耗

简述：Tomcat的Commons FileUpload内部分支包含一个未发布的、正在进行的重构，如果web应用程序为上传的文件打开了一个流，但未能关闭该流，则可能在Windows上导致拒绝服务。该文件永远不会从磁盘中删除，从而可能因磁盘已满而最终导致拒绝服务。

CVE-2023-42795

漏洞类型：信息泄露

影响：异常泄露

简述：Tomcat多个受影响版本中，当回收各种内部对象（包括请求和响应）时，在下一个请求/响应重新使用之前，可能出现错误导致Tomcat跳过回收过程的某些部分，从而导致信息从当前请求/响应泄露到下一个。

CVE-2023-44487

漏洞类型：快速重置

影响：拒绝服务

简述：Tomcat的HTTP/2实现容易受到快速重置攻击漏洞的影响，可能导致出现OutOfMemoryError并可能造成拒绝服务。

CVE-2023-45648

漏洞类型：请求走私

影响：访问敏感数据

简述：由于Tomcat未能正确解析HTTP Trailer标头，可以通过特制的无效Trailer标头导致Tomcat将单个请求视为多个请求，从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制，未经授权访问敏感数据等。

0x04 影响版本

CVE-2023-42794

• 9.0.70 <= Apache Tomcat <= 9.0.80

• 8.5.85 <= Apache Tomcat <= 8.5.93

CVE-2023-42795、CVE-2023-44487、CVE-2023-45648

• 11.0.0-M1 <= Apache Tomcat <= 11.0.0-M11

• 10.1.0-M1 <= Apache Tomcat <= 10.1.13

• 9.0.0-M1 <= Apache Tomcat <= 9.0.80

• 8.5.0 <= Apache Tomcat <= 8.5.93

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://tomcat.apache.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | Apache Tomcat高危漏洞