tomcat 漏洞 CVE-2016-1240 分析报告
来源:互联网 发布:java检查邮箱格式 编辑:程序博客网 时间:2024/04/30 15:40
这次漏洞是 Debian 自身提供的 tomcat 包的漏洞,也就是 tomcat deb 包的漏洞,并非 tomcat 官方的漏洞。Debian 下使用 apt-get 安装 tomcat 的用户必须提高注意。
该包提供做成服务的 tomcat.ini 脚本,该初始化脚本对 catalina.out 做了 chown 操作:
touch "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out
chown $TOMCAT7_USER "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out
Debian 官方已经为此提供了补丁(Debian 提供的 tomcat7 需要修改 tomcat7.init、tomcat7.postinst 两个文件)。
Debian 提供 tomcat7 下载地址:
https://packages.debian.org/source/jessie/tomcat7
我们的生产系统是 Redhat6,生产所用 tomcat 下载自 Apache 官方,既没有使用 Debian 提供的 ini 脚本也没有使用系统服务启动的方式。
也就是说我们在启动 tomcat 的时候没有去做任何文件所有者的修改操作(我们 tomcat 用户在不去获取 root 权限的情况下就可以做所有事情)。
所以我们不受此影响。
参考资料
该包提供做成服务的 tomcat.ini 脚本,该初始化脚本对 catalina.out 做了 chown 操作:
touch "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out
chown $TOMCAT7_USER "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out
Debian 官方已经为此提供了补丁(Debian 提供的 tomcat7 需要修改 tomcat7.init、tomcat7.postinst 两个文件)。
Debian 提供 tomcat7 下载地址:
https://packages.debian.org/source/jessie/tomcat7
我们的生产系统是 Redhat6,生产所用 tomcat 下载自 Apache 官方,既没有使用 Debian 提供的 ini 脚本也没有使用系统服务启动的方式。
也就是说我们在启动 tomcat 的时候没有去做任何文件所有者的修改操作(我们 tomcat 用户在不去获取 root 权限的情况下就可以做所有事情)。
所以我们不受此影响。
参考资料
- CVE-2016-1240 (CVE)
- CVE-2016-1240 (Debian)
- CVE-2016-1240 (Redhat)
- Bug 1376712 - (CVE-2016-1240) CVE-2016-1240 tomcat: unsafe chown of catalina.log in tomcat init script allows privilege escalation
- Red Hat Bugzilla – Attachment #1201569: Debian patch for tomcat7 for bug #1376712
0 1
- tomcat 漏洞 CVE-2016-1240 分析报告
- CVE-2016-1240漏洞分析(Tomcat本地提权漏洞)
- 技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
- CVE-2016-1503 漏洞分析
- PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
- PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
- MS12-043(CVE-2012-1889)漏洞分析报告
- PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
- Tomcat 远程代码执行漏洞分析(CVE-2017-12615)
- Microsoft XML Core Services缓冲区溢出漏洞(CVE-2012-1889)漏洞分析报告
- Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
- Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
- CVE-2014-0195漏洞分析
- cve-2012-0158漏洞分析
- cve-2012-1876漏洞分析
- CVE-2010-3333漏洞分析
- CVE-2010-2553漏洞分析
- CVE-2013-2551漏洞分析
- LeNet简介
- 操作系统——处理机调度及参考代码
- JSOUP 获取节点方法
- 移植Qt5.6到imx6系列处理器移植过程说明
- Oracle 11g学习笔记--约束(constraint )的使用
- tomcat 漏洞 CVE-2016-1240 分析报告
- LeetCode: Combination Sum
- 深度学习(三十八)卷积神经网络入门学习(2.0)
- iOS app 发布错误 ERROR ITMS-90167: "No .app bundles found in the package"
- centos6 搭建 lamp
- 2016/10/11 MyBatis
- PostgreSQL 允许远程访问设置方法
- git的入门级技巧---使用github
- 你需要了解深度学习和神经网络这项技术吗