Bug 20315 - CVE-2009-0580 Apache Tomcat User enumeration vulnerability with FORM authentication
Summary: CVE-2009-0580 Apache Tomcat User enumeration vulnerability with FORM authenti...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: tomcat6 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-sisyphus
URL: http://seclists.org/bugtraq/2009/Jun/...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-04 14:12 MSD by Vladimir Lettiev
Modified: 2010-01-14 00:44 MSK (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-04 14:12:43 MSD 
+++ Данная ошибка создана размножением ошибки 20314 +++

Вследствие недостаточной проверки ошибок в некоторых классах аутентификации, Tomcat позволяет перебор (brute force testing) имён пользователей, получая специально сформированные URL-encoded пароли. Атака возможна если используется аутентификация, основанная на формах (j_security_check) с использованием следующих authentication realms:
* MemoryRealm
* DataSourceRealm
* JDBCRealm

Исправление доступно в новой версии: 6.0.20
Comment 1 Repository Robot 2010-01-14 00:44:51 MSK 
tomcat6-0:6.0.18-alt6_8jpp5 -> sisyphus:

* Thu Jan 14 2010 Slava Semushin <php-coder@altlinux> 0:6.0.18-alt6_8jpp5

- NMU
- Applied upstream patches to fix following vulnerabilities:
  + CVE-2009-0033: DoS when using Java AJP connector
    (Closes: #20313)
  + CVE-2009-0580: User enumeration vulnerability with FORM authentication
    (Closes: #20315)
  + CVE-2009-0781: XSS in calendar example