20314 2009-06-04 14:11:40 +0400 CVE-2009-0580 Apache Tomcat User enumeration vulnerability with FORM authentication 2010-03-19 17:59:53 +0300 1 1 4 Development Sisyphus tomcat5 unstable all Linux CLOSED FIXED http://seclists.org/bugtraq/2009/Jun/0046.html security P3 blocker --- 1 crux viy damir mithraen viy qa-sisyphus oldest_to_newest 92476 0 crux 2009-06-04 14:11:40 +0400 Вследствие недостаточной проверки ошибок в некоторых классах аутентификации, Tomcat позволяет перебор (brute force testing) имён пользователей, получая специально сформированные URL-encoded пароли. Атака возможна если используется аутентификация, основанная на формах (j_security_check) с использованием следующих authentication realms: * MemoryRealm * DataSourceRealm * JDBCRealm Исправление доступно в новой версии: 5.5.28 105425 1 php-coder 2010-01-12 08:09:56 +0300 Насколько я понимаю, у нас две версии Tomcat и обе из них подвержены этой уязвимости. Причем, по ссылке есть как предложение обновиться по версии так и просто готовые патчи. 2viy@: ping. Когда ждать? 105463 2 viy 2010-01-12 21:45:15 +0300 (В ответ на комментарий №1) > Насколько я понимаю, у нас две версии Tomcat и обе из них подвержены этой > уязвимости. Причем, по ссылке есть как предложение обновиться по версии так и > просто готовые патчи. > > 2viy@: ping. Когда ждать? пока руки не доходят, занят репокопом. если есть желание, выдам acl. 107939 3 repository-robot 2010-03-19 17:59:53 +0300 tomcat5-0:5.5.27-alt4_7.4jpp5 -> sisyphus: * Fri Mar 19 2010 Igor Vlasenko <viy@altlinux> 0:5.5.27-alt4_7.4jpp5 - updated to fc 7.4 - CVE-2009-0033, CVE-2009-0580 (closes: 20311, 20314) - su -s /bin/sh -c instead of su - (closes: #23073)