Vigil@nce - Apache Tomcat : injection de données via Content-Length
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux entêtes Content-Length afin de
perturber l’analyse des données d’un flux HTTP.
Produits concernés : Tomcat
Gravité : 1/4
Date création : 25/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’entête Content-Length indique la taille des données HTTP.
Lorsque deux ou plusieurs de ces entêtes sont présents, chaque
entité (client, proxy, serveur) peut prendre une décision
différente :
– utiliser la première valeur
– utiliser la dernière valeur
– etc.
Ces différences de comportement permettent par exemple d’injecter
des données pour corrompre un cache ou obtenir des informations
(VIGILANCE-VUL-4047 (https://vigilance.fr/arbre/1/4047?w=50517),
VIGILANCE-VUL-6675 (https://vigilance.fr/arbre/1/6675?w=50517)).
Les connecteurs HTTP et AJP du serveur Tomcat n’ignorent pas ces
entêtes multiples, et sont donc sensible à cette famille d’attaque.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Tomcat-injection-de-donnees-via-Content-Length-14307