20315 2009-06-04 14:12:43 +0400 CVE-2009-0580 Apache Tomcat User enumeration vulnerability with FORM authentication 2010-01-14 00:44:51 +0300 1 1 4 Development Sisyphus tomcat6 unstable all Linux CLOSED FIXED http://seclists.org/bugtraq/2009/Jun/0046.html security P3 blocker --- 1 crux nobody qa-sisyphus oldest_to_newest 92477 0 crux 2009-06-04 14:12:43 +0400 +++ Данная ошибка создана размножением ошибки 20314 +++ Вследствие недостаточной проверки ошибок в некоторых классах аутентификации, Tomcat позволяет перебор (brute force testing) имён пользователей, получая специально сформированные URL-encoded пароли. Атака возможна если используется аутентификация, основанная на формах (j_security_check) с использованием следующих authentication realms: * MemoryRealm * DataSourceRealm * JDBCRealm Исправление доступно в новой версии: 6.0.20 105539 1 repository-robot 2010-01-14 00:44:51 +0300 tomcat6-0:6.0.18-alt6_8jpp5 -> sisyphus: * Thu Jan 14 2010 Slava Semushin <php-coder@altlinux> 0:6.0.18-alt6_8jpp5 - NMU - Applied upstream patches to fix following vulnerabilities: + CVE-2009-0033: DoS when using Java AJP connector (Closes: #20313) + CVE-2009-0580: User enumeration vulnerability with FORM authentication (Closes: #20315) + CVE-2009-0781: XSS in calendar example