Apache Tomcat远程代码执行漏洞CVE-2017-12617 789老版本均受影响

在9月20日,Apache Tomcat RCE漏洞CVE-2017-12615中,绿盟科技又发现了一个PUT利用方法,并及时向Apache官方通报这个情况,近期官方针对这个问题CVE-2017-12617 发布了补丁,并表示之前的老版本均受影响,绿盟科技也随即发布了相关威胁预警通告,通告全文如下:

Apache Tomcat 远程代码执行漏洞CVE-2017-12617威胁预警通告

近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。

相关地址:

https://lists.apache.org/thread.html/3fd341a604c4e9eab39e7eaabbbac39c30101a022acc11dd09d7ebcb@%3Cannounce.tomcat.apache.org%3E

http://tomcat.apache.org/security-7.html

http://tomcat.apache.org/security-8.html

http://tomcat.apache.org/security-9.html

影响范围

受影响的版本

  • Apache Tomcat 9.0.0.M1 – 9.0.0
  • Apache Tomcat 8.5.0 – 8.5.22
  • Apache Tomcat 8.0.0.RC1 – 8.0.46
  • Apache Tomcat 7.0.0 – 7.0.81

不受影响的版本

  • Apache Tomcat 9.0.1
  • Apache Tomcat 8.5.23
  • Apache Tomcat 8.0.47
  • Apache Tomcat 7.0.82

解决方案

官方已经发布了新版本修复了该漏洞,受影响的用户请尽快升级至最新版本来防护该漏洞。

参考链接:

Apache Tomcat 9.0.1:

https://tomcat.apache.org/download-90.cgi

Apache Tomcat 8.5.23/8.0.47:

https://tomcat.apache.org/download-80.cgi

Apache Tomcat 7.0.82:

https://tomcat.apache.org/download-70.cgi

9月20日发现的新PUT利用方法CVE-2017-12617 

当时绿盟科技给出的描述如下

绿盟科技安全研究团队在分析此漏洞时,又发现另外一种PUT方法的利用方式,可攻击运行在Windows或Linux/Unix系统下的Apache Tomcat 7.x、8.x、9.x版本。

目前我们已经将此问题提交给Apache Tomcat官方,等待修复。建议Apache Tomcat用户暂时禁用PUT方法,或使用安全产品进行防护。

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

发表评论