Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Le connecteur Tomcat HTTP BIO peut retourner des données
appartenant à un autre utilisateur.

– Gravité : 1/4
– Date création : 07/04/2011

PRODUITS CONCERNÉS

– Apache Tomcat

DESCRIPTION DE LA VULNÉRABILITÉ

Le serveur Apache Tomcat implémente un service HTTP via un
connecteur :
– BIO : bloquant et sans polling
– NIO : non bloquant et avec polling
– APR/native : bloquant et avec polling

La fonctionnalité HTTP Pipelining permet de faire transiter
plusieurs requêtes HTTP sur une même session/socket.

Cependant, l’implémentation de HTTP Pipelining du connecteur BIO
est incorrecte : les requêtes HTTP peuvent se mélanger.

Le connecteur Tomcat HTTP BIO peut donc retourner des données
appartenant à un autre utilisateur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Tomcat-obtention-d-information-via-HTTP-BIO-Connector-10526