转载

Apache Tomcat修复一枚严重漏洞，赏金为欧盟支付

Apache 软件基金会修复了影响 Apache Tomcat 的一个远程代码执行漏洞，以阻止潜在的远程攻击者利用易受攻击的服务器并控制受影响系统。

ApacheTomcat 软件（也被称为 Tomcat Server）是一款开源的 Java EE 标准如 Java Servlet、Java Expression Language、JavaServer Pages 以及 Java WebSocket 技术，从而提供了能够运行基于 Java 的代码的 HTTP web 服务器。

这个 RCE漏洞 CVE-2019-0232 能够允许恶意人员通过利用由 Tomcat CGI Servlet 中出现的输入验证错误引发的操作系统命令注入，在受害者系统上执行任意命令。而这个输入验证错误是由“JRE 向 Windows 传递命令行形参的过程中出现的一个 bug 导致的”。

启用 enableCmdLineArguments 的 Windows 安装程序易受攻击

该问题将导致准攻击者通过向伺服小程序发送恶意构造请求的方式使用 Apache Tomcat 进程的权限在受影响系统上注入并执行任意命令。

这个操作系统命令注入漏洞 (CWE-78) 可使“攻击者直接在操作系统上执行异常的危险命令”。该弱点可导致攻击者并无法直接访问操作系统的环境如 web 应用程序中出现漏洞。

正如安全公告中指出，“在启用 enableCmdLineArguments 的Windows 上运行时，CGI Servlet 易受因 JRE 向 Windows 传递命令行形参方式中触发的 bug 的远程代码执行影响。CGI Servlet 默认遭禁用。CGI 选项 enbaleCmdLineArgument 默认在 Tomcat 9.0.x 中遭禁用（而且将在所有受影响版本中默认遭禁用）。”

如上所述，要利用这个重要的 RCE 漏洞，Apache Tomcat 必须安装在 Windows 机器中并启用 enableCmdLineArguments 选项。

该漏洞对安装了 Apache Tomcat 9.0.x 的系统影响程度较低，因为默认禁用 enableCmdLineArguments 选项。