发布日期：2007-03-14
更新日期：2007-04-02

受影响系统：

Apache Tomcat 6.x < 6.0.10
Apache Tomcat 5.x < 5.5.22

描述：

---

BUGTRAQ  ID: 22960
CVE(CAN) ID: CVE-2007-0450

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat在处理用户请求中的目录字串时存在漏洞，远程攻击者可能利用此漏洞访问受保护的文件。

如果将Apache HTTP服务器和Tomcat配置为与常见的代理模块（mod_proxy、mod_rewrite、mod_jk）交互操作的话，攻击者就可以非授权访问预期目标路径以外的目录，直至Tomcat中的Web根目录。Apache中可接受的唯一目录分隔字符是斜线（/），但Tomcat允许URI编码的字符，如“/”、“\”或“%5C”等，这允许攻击者通过特制的HTTP请求执行访问受保护的文件。

<*来源：David Matscheko
  
  链接：http://marc.info/?l=bugtraq&m=117399749403510&w=2
        http://secunia.com/advisories/24732/
        http://tomcat.apache.org/security-5.html
        http://tomcat.apache.org/security-6.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/foo/\../manager/html

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://gulus.usherbrooke.ca/pub/appl/apache/tomcat/tomcat-5/v5.5.23/bin/apache-tomcat-5.5.23.tar.gz
http://apache.mirror.rafal.ca/tomcat/tomcat-6/v6.0.10/bin/apache-tomcat-6.0.10.tar.gz

浏览次数：15552
严重程度：0（网友投票）