Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer deux entêtes Content-Length afin de
perturber l’analyse des données d’un flux HTTP.

Produits concernés : Tomcat

Gravité : 1/4

Date création : 25/02/2014

DESCRIPTION DE LA VULNÉRABILITÉ

L’entête Content-Length indique la taille des données HTTP.

Lorsque deux ou plusieurs de ces entêtes sont présents, chaque
entité (client, proxy, serveur) peut prendre une décision
différente :
– utiliser la première valeur
– utiliser la dernière valeur
– etc.

Ces différences de comportement permettent par exemple d’injecter
des données pour corrompre un cache ou obtenir des informations
(VIGILANCE-VUL-4047 (https://vigilance.fr/arbre/1/4047?w=50517),
VIGILANCE-VUL-6675 (https://vigilance.fr/arbre/1/6675?w=50517)).

Les connecteurs HTTP et AJP du serveur Tomcat n’ignorent pas ces
entêtes multiples, et sont donc sensible à cette famille d’attaque.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Apache-Tomcat-injection-de-donnees-via-Content-Length-14307