Vigil@nce - Apache Tomcat : déni de service via FileUpload
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des fichiers de taille spécialement
choisie à Apache Tomcat, afin de surcharger le serveur.
Produits concernés : Tomcat, Debian, Ubuntu.
Gravité : 2/4.
Date création : 22/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Apache Tomcat utilise une variante de la bibliothèque
Apache Commons FileUpload.
Celle-ci gère la réception de fichier via HTTP. Cependant,
lorsque la taille du fichier envoyé est telle que l’ensemble
fichier + enveloppe MIME a la même taille que celle du tampon de
lecture du fichier, le transfert est anormalement et extrêmement
long.
Un attaquant peut donc envoyer des fichiers de taille
spécialement choisie à Apache Tomcat, afin de surcharger le
serveur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Apache-Tomcat-deni-de-service-via-FileUpload-19953