Apache Tomcat WebDav远程信息泄露漏洞

Apache Tomcat WebDav远程信息泄露漏洞 发布日期：2007-10-14
更新日期：2007-10-26

受影响系统：

Apache Group Tomcat 6.0.0 - 6.0.14
Apache Group Tomcat 5.5.0 - 5.5.25
Apache Group Tomcat 5.0.0 - 5.0.SVN
Apache Group Tomcat 4.1.0 - 4.1.SVN
Apache Group Tomcat 4.0.0 - 4.0.6

描述： BUGTRAQ  ID: 26070
CVE(CAN) ID: CVE-2007-5461

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat在特定配置情况下存在漏洞，远程安全者可能利用此漏洞非授权读写文件。

如果将Apache Tomcat的WebDAV servlet配置为同上下文使用且允许写访问的话，则远程安全者可以通过提交指定了SYSTEM标签的WebDAV请求导致泄露任意文件的内容。

<*来源：eliteb0y （eliteb0y@hushmail.com）
  
  链接：http://tomcat.apache.org/security-4.html
        http://secunia.com/advisories/27398/
        http://tomcat.apache.org/security-5.html
        http://tomcat.apache.org/security-6.html
*>

测试方法：

警 告

以下程序(方法)可能带有安全性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/4552
http://www.milw0rm.com/exploits/4530
http://www.milw0rm.com/exploits/4567

建议： 厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://jakarta.apache.org/tomcat/index.html