Apache Tomcat爆出安全绕过漏洞CVE-2017-5664 789大部分版本受影响

Apache Tomcat由于设置错误，出现了 tomcat安全绕过漏洞 CVE-2017-5664，攻击者利用这个漏洞可以绕过某些安全性限制，执行未授权动作。这可能引发更多攻击。如下版本受到影响

• Apache Tomcat 9.0.0.M1至 9.0.0.M20
• Apache Tomcat 8.5.0 至 8.5.14
• Apache Tomcat 8.0.0.RC1 至 8.0.43
• Apache Tomcat 7.0.0 至 7.0.77

Apache Tomcat CVE-2017-5664 安全绕过漏洞

问题出现在java servlet规范的错误页请求机制，当出现错误，并且错误页配置错误时，会触发这种情况，原始请求和响应被转发到错误页面。这意味着，利用原有的HTTP方法就可以将用户的请求重定向到错误页面。

如果错误页是静态文件，那就是处理GET请求，而不考虑实际HTTP方法。但Tomcat的默认servlet并没有这样做。如果defaultservlet是配置为允许写入，错误页面就可能被替换或删除。

Tomcat 安全绕过漏洞缓解办法

建议受影响的用户尽快升级

• 升级到 Apache Tomcat 9.0.0.M21 及更新版本
• 升级到 Apache Tomcat 8.5.15 及更新版本
• 升级到 Apache Tomcat 8.0.44 及更新版本
• 升级到 Apache Tomcat 7.0.78 及更新版本

SecurityFocus评价

Apache Tomcat 比较容易出现安全绕过漏洞。攻击者利用这个漏洞可以绕过某些安全性限制，执行未授权动作。这可能引发更多攻击。如下版本受到影响

• Apache Tomcat 9.0.0.M1至 9.0.0.M20
• Apache Tomcat 8.5.0 至 8.5.14
• Apache Tomcat 8.0.0.RC1 至 8.0.43
• Apache Tomcat 7.0.0 至 7.0.77

Bugtraq ID:	98888
Class:	Configuration Error
CVE:	CVE-2017-5664
Remote:	Yes
Local:	No
Published:	Jun 06 2017 12:00AM
Updated:	Jul 25 2017 08:08PM
Credit:	Aniket Nandkishor Kulkarni
Vulnerable:	Redhat JBoss Web Server 3.1 for RHEL 7  Redhat JBoss Web Server 3.1 for RHEL 6  Apache Tomcat 8.5.14  Apache Tomcat 8.5.13  Apache Tomcat 8.5.12  Apache Tomcat 8.5.11  Apache Tomcat 8.5.9  Apache Tomcat 8.5.8  Apache Tomcat 8.5.7  Apache Tomcat 8.5.6  Apache Tomcat 8.5.5  Apache Tomcat 8.5.4  Apache Tomcat 8.5.1  Apache Tomcat 8.0.43  Apache Tomcat 8.0.42  Apache Tomcat 8.0.41  Apache Tomcat 8.0.40  Apache Tomcat 8.0.39  Apache Tomcat 8.0.38  Apache Tomcat 8.0.37  Apache Tomcat 8.0.36  Apache Tomcat 8.0.35  Apache Tomcat 8.0.34  Apache Tomcat 8.0.33  Apache Tomcat 8.0.30  Apache Tomcat 8.0.27  Apache Tomcat 8.0.19  Apache Tomcat 8.0.17  Apache Tomcat 8.0.15  Apache Tomcat 8.0.9  Apache Tomcat 8.0.8  Apache Tomcat 8.0.5  Apache Tomcat 8.0.3  Apache Tomcat 8.0.1  Apache Tomcat 7.0.77  Apache Tomcat 7.0.76  Apache Tomcat 7.0.75  Apache Tomcat 7.0.74  Apache Tomcat 7.0.73  Apache Tomcat 7.0.72  Apache Tomcat 7.0.70  Apache Tomcat 7.0.69  Apache Tomcat 7.0.67  Apache Tomcat 7.0.65  Apache Tomcat 7.0.60  Apache Tomcat 7.0.59  Apache Tomcat 7.0.57  Apache Tomcat 7.0.54  Apache Tomcat 7.0.53  Apache Tomcat 7.0.50  Apache Tomcat 7.0.33  Apache Tomcat 7.0.32  Apache Tomcat 7.0.31  Apache Tomcat 7.0.30  Apache Tomcat 7.0.29  Apache Tomcat 7.0.28  Apache Tomcat 7.0.27  Apache Tomcat 7.0.26  Apache Tomcat 7.0.25  Apache Tomcat 7.0.24  Apache Tomcat 7.0.23  Apache Tomcat 7.0.17  Apache Tomcat 7.0.16  Apache Tomcat 7.0.15  Apache Tomcat 7.0.14  Apache Tomcat 7.0.13  Apache Tomcat 7.0.12  Apache Tomcat 7.0.7  Apache Tomcat 7.0.6  Apache Tomcat 7.0.4  Apache Tomcat 7.0.3  Apache Tomcat 7.0.2  Apache Tomcat 7.0.1  Apache Tomcat 7.0  Apache Tomcat 9.0.0.M9  Apache Tomcat 9.0.0.M7  Apache Tomcat 9.0.0.M5  Apache Tomcat 9.0.0.M4  Apache Tomcat 9.0.0.M3  Apache Tomcat 9.0.0.M20  Apache Tomcat 9.0.0.M2  Apache Tomcat 9.0.0.M19  Apache Tomcat 9.0.0.M18  Apache Tomcat 9.0.0.M17  Apache Tomcat 9.0.0.M15  Apache Tomcat 9.0.0.M13  Apache Tomcat 9.0.0.M12  Apache Tomcat 9.0.0.M11  Apache Tomcat 9.0.0.M10  Apache Tomcat 9.0.0.M1  Apache Tomcat 8.5.3  Apache Tomcat 8.5.2  Apache Tomcat 8.5.0  Apache Tomcat 8.0.32  Apache Tomcat 8.0.0.RC1  Apache Tomcat 7.0.68  Apache Tomcat 7.0.55  Apache Tomcat 7.0.5  Apache Tomcat 7.0.49  Apache Tomcat 7.0.48  Apache Tomcat 7.0.47  Apache Tomcat 7.0.46  Apache Tomcat 7.0.45  Apache Tomcat 7.0.44  Apache Tomcat 7.0.43  Apache Tomcat 7.0.42  Apache Tomcat 7.0.41  Apache Tomcat 7.0.40  Apache Tomcat 7.0.39  Apache Tomcat 7.0.38  Apache Tomcat 7.0.37  Apache Tomcat 7.0.36  Apache Tomcat 7.0.35  Apache Tomcat 7.0.34  Apache Tomcat 7.0.22  Apache Tomcat 7.0.21  Apache Tomcat 7.0.20  Apache Tomcat 7.0.19  Apache Tomcat 7.0.18  Apache Tomcat 7.0.11  Apache Tomcat 7.0.10
Not Vulnerable:	Apache Tomcat 8.5.15  Apache Tomcat 8.0.44  Apache Tomcat 7.0.78  Apache Tomcat 9.0.0.M21

原文发布时间： 2017年7月26日

本文由：SecurityFocus发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/tomcat-security-bypass-cve-2017-5664

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站