کشف دو آسیب‌پذیری در Apache TomCat

کشف دو آسیب‌پذیری در Apache TomCat

تاریخ ایجاد

Apache Tomcat را می‌توان وب‌سروری خواند که موجب پردازش Servlet می‌شود. Servlet فناوری‌ از سمت سرور می‌باشد که مسئولیت رسیدگی به درخواست HTTP و پاسخ به client‌ را بر عهده دارد.
به تازگی دو آسیب‌پذیری که منجر به حمله انکار سرویس در وب‌سرور Apache TomCat می‌شوند، کشف شده‌است که جزئیات هر یک به شرح  زیر می‌باشد: 
CVE-2024-23672: این آسیب‌پذیری مربوط به عدم پاکسازی صحیح داده‌ها می‌باشد که منجر به حمله انکار سرویس. خواهد شد هنگامی که پس از حذف یک نرم‌افزار یا قطع یک اتصال، منابع و داده‌های جانبی به صورت کامل حذف و پاکسازی نشوند، این آسیب‌پذیری رخ می‌دهد که این امکان وجود دارد کلاینت‌های websocket، اتصال websocket‌ را باز نگه ‌دارند و این امر مصرف منابع را افزایش می‌دهد. WebSocket یک پروتکل ارتباطی رایانه‌ای است که کانال‌های ارتباطی دو طرفه همزمان را از طریق یک اتصال TCP ارائه می‌دهد.
CVE-2024-24549: این آسیب‌پذیری ناشی از اعتبارسنجی نامناسب ورودی در درخواست‌های HTTP/2 در وب‌سرور Apache Tomcat می‌باشد که منجر به حمله انکار سرویس خواهد شد. اگر درخواست از هر یک از محدودیت‌های تعریف‌شده برای سرصفحه‌ها(headers) فراتر رود، جریان HTTP/2 تا زمانی که همه سرصفحه‌ها پردازش نشده باشند، بازنشانی نمی‌شود که این امر موجب درگیری پردازش و در نتیجه حمله انکار سرویس خواهد شد.

محصولات تحت تأثیر
نسخه‌های Apache Tomcat از 11.0.0-M1 تا 11.0.0-M16، از 10.1.0-M1 تا 10.1.18، از 9.0.0-M1 تا 9.0.85 و از 8.5.0 تا 8.5.98 تحت تأثیر آسیب‌پذیری‌های مذکور قرار دارند.

توصیه‌های امنیتی 
به کاربران توصیه می‌شود جهت رفع این آسیب‌پذیری‌ها، نسبت به اعمال به روز رسانی به یکی از نسخه‌های
 11.0.0-M17، 10.1.19،  9.0.86 یا 8.5.99 اقدام نمایند.


منابع خبر:


[1]https://nvd.nist.gov/vuln/detail/CVE-2024-23672 
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-24549