Alert GCSA-20015 - Vulnerabilita' in Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-20015
Data : 25 Febbraio 2020
Titolo : Vulnerabilita' in Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Apache Tomcat
che puo' consentire ad un attaccante l'esecuzione remota di codice arbitrario
e la divulgazione di informazioni sensibili su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versione 6.x
Apache Tomcat versione 7.0.99 e precedenti
Apache Tomcat versione 8.5.50 e precedenti
Apache Tomcat versione 9.0.30 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario
Divulgazione di informazioni sensibili
:: Soluzioni
Applicare gli aggiornamenti rilasciati dal produttore:
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi
Nel caso in cui Apache Tomcat 6.x sia ancora in uso, gli amministratori di sistema devono seguire le raccomandazioni fornite al seguente URL,
per disabilitare il connettore AJP o impostare le credenziali di autenticazione appropriate sul connettore per evitare la vulnerabilita':
https://www.chaitin.cn/en/ghostcat
:: Riferimenti
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938
Tenable
https://zh-tw.tenable.com/blog/cve-2020-1938-ghostcat-apache-tomcat-ajp-file-readinclusion-vulnerability-cnvd-2020-10487
CNVD
https://www.cnvd.org.cn/flaw/show/CNVD-2020-10487
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeVP2jwZxMk2USYEIRAmrAAKCgd4SRZP1EP+tbSR4MzsvDdxrYRgCgsM45
UX7w8NTeVdZDfZq1hGzDCWI=
=EJ+E
-----END PGP SIGNATURE-----