Vigil@nce : Tomcat, obtention d’information via HTTP BIO Connector
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Le connecteur Tomcat HTTP BIO peut retourner des données appartenant à un autre utilisateur.
Gravité : 1/4
Date création : 07/04/2011
PRODUITS CONCERNÉS
Apache Tomcat
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur Apache Tomcat implémente un service HTTP via un
connecteur :
BIO : bloquant et sans polling
NIO : non bloquant et avec polling
APR/native : bloquant et avec polling
La fonctionnalité HTTP Pipelining permet de faire transiter plusieurs requêtes HTTP sur une même session/socket.
Cependant, l’implémentation de HTTP Pipelining du connecteur BIO est incorrecte : les requêtes HTTP peuvent se mélanger.
Le connecteur Tomcat HTTP BIO peut donc retourner des données appartenant à un autre utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter