حمله Session Fixation در Apache Tomcat

در احراز هویت مبتنی بر فرم Apache Tomcat یک ضعف امنیتی وجود دارد که حمله کننده میتواند حمله تثبیت نشست اعمال کند. این رخنه امنیتی برای اجرایی سازی اکسپلویت قدری پیچیده است ولی از جهت احتیاط این خطا را میتوان یک آسیب پذیری به حساب آورد.

شناسه آسیب‌پذیری: CVE-2019-17563

سطح ریسک: بحرانی

CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H

سیستم‌های آسیب‌پذیر:

Apache Tomcat 9.0.0.M1 to 9.0.23, 8.5.0 to 8.5.49 and 7.0.0 to 7.0.98

نیازمندی تعامل کاربر: خیر

سال شناسایی: ۲۰۱۹

چندین مشکل در Tomcat servlet و JSP engine پیدا شده است که می‌تواند منجر به حمله تثبیت نشست یا Session Fixation گردد. همچنین این آسیب‌پذیری موجب افشای اطلاعات، حملات XSS، ممانعت از سرویس از طریق استفاده بیش از حد از منابع و تغییر مسیر غیرامن می‌شود. برای ورژن قدیمی این مشکلات برای نسخه ۸.۵.۵۰-۰+deb9u1 حل شده است. این بروز رسانی نیازمند بروزرسانی نسخه tomcat-native به نسخه ۱.۲.۲۱-۱~deb9u1 می‌باشد. پیشنهاد می‌شود نسخه پکیج tomcat8 سیستم نیز به روز رسانی گردد. این آسیب‌پذیری در نسخه های زیر ایمن سازی شده است.

  Apache Tomcat 9.0.30

 Apache Tomcat 8.5.50

  Apache Tomcat 7.0.99

منابع

https://lists.apache.org/thread.html/8b4c1db8300117b28a0f3f743c0b9e3f964687a690cdf9662a884bbd%40%3Cannounce.tomcat.apache.org%3E

https://www.debian.org/security/2019/dsa-4596

در صورت تمایل به اشتراگ بگذارید