Apache Tomcat را میتوان وبسروری خواند که موجب پردازش Servlet میشود. Servlet فناوری از سمت سرور میباشد که مسئولیت رسیدگی به درخواست HTTP و پاسخ به client را بر عهده دارد.
به تازگی دو آسیبپذیری که منجر به حمله انکار سرویس در وبسرور Apache TomCat میشوند، کشف شدهاست که جزئیات هر یک به شرح زیر میباشد:
CVE-2024-23672: این آسیبپذیری مربوط به عدم پاکسازی صحیح دادهها میباشد که منجر به حمله انکار سرویس. خواهد شد هنگامی که پس از حذف یک نرمافزار یا قطع یک اتصال، منابع و دادههای جانبی به صورت کامل حذف و پاکسازی نشوند، این آسیبپذیری رخ میدهد که این امکان وجود دارد کلاینتهای websocket، اتصال websocket را باز نگه دارند و این امر مصرف منابع را افزایش میدهد. WebSocket یک پروتکل ارتباطی رایانهای است که کانالهای ارتباطی دو طرفه همزمان را از طریق یک اتصال TCP ارائه میدهد.
CVE-2024-24549: این آسیبپذیری ناشی از اعتبارسنجی نامناسب ورودی در درخواستهای HTTP/2 در وبسرور Apache Tomcat میباشد که منجر به حمله انکار سرویس خواهد شد. اگر درخواست از هر یک از محدودیتهای تعریفشده برای سرصفحهها(headers) فراتر رود، جریان HTTP/2 تا زمانی که همه سرصفحهها پردازش نشده باشند، بازنشانی نمیشود که این امر موجب درگیری پردازش و در نتیجه حمله انکار سرویس خواهد شد.
محصولات تحت تأثیر
نسخههای Apache Tomcat از 11.0.0-M1 تا 11.0.0-M16، از 10.1.0-M1 تا 10.1.18، از 9.0.0-M1 تا 9.0.85 و از 8.5.0 تا 8.5.98 تحت تأثیر آسیبپذیریهای مذکور قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود جهت رفع این آسیبپذیریها، نسبت به اعمال به روز رسانی به یکی از نسخههای
11.0.0-M17، 10.1.19، 9.0.86 یا 8.5.99 اقدام نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-23672
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-24549
- 76