Vigil@nce : Tomcat, obtention d’information via HTTP BIO Connector
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Le connecteur Tomcat HTTP BIO peut retourner des données
appartenant à un autre utilisateur.
– Gravité : 1/4
– Date création : 07/04/2011
PRODUITS CONCERNÉS
– Apache Tomcat
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur Apache Tomcat implémente un service HTTP via un
connecteur :
– BIO : bloquant et sans polling
– NIO : non bloquant et avec polling
– APR/native : bloquant et avec polling
La fonctionnalité HTTP Pipelining permet de faire transiter
plusieurs requêtes HTTP sur une même session/socket.
Cependant, l’implémentation de HTTP Pipelining du connecteur BIO
est incorrecte : les requêtes HTTP peuvent se mélanger.
Le connecteur Tomcat HTTP BIO peut donc retourner des données
appartenant à un autre utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Tomcat-obtention-d-information-via-HTTP-BIO-Connector-10526