发布日期：2003-01-09
更新日期：2003-01-15

受影响系统：

Apache Tomcat 4.1.9 beta
Apache Tomcat 4.1.3 beta
Apache Tomcat 4.1.10
Apache Tomcat 4.0.5
Apache Tomcat 4.0.4
Apache Tomcat 4.0.3
Apache Tomcat 4.0.2
Apache Tomcat 4.0.1
Apache Tomcat 4.0
Apache Tomcat 4.1
    - BSDI BSD/OS 4.0
    - Conectiva Linux 5.1
    - Debian Linux 2.3
    - Debian Linux 2.2
    - Debian Linux 2.1
    - FreeBSD 5.0
    - FreeBSD 4.5
    - Mandrake Linux 7.1
    - Mandrake Linux 7.0
    - NetBSD 1.4.2
    - NetBSD 1.4.1
    - RedHat Linux 6.2 x86
    - RedHat Linux 6.1
    - RedHat Linux 6.1 x86
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - Sun Solaris 8.0
    - Sun Solaris 7.0

不受影响系统：

Apache Tomcat 4.1.12

描述：

---

BUGTRAQ  ID: 6562
CVE(CAN) ID: CVE-2002-1394

Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Java Servlet和JSP服务程序。可运行在Unix、Linux和Windows操作系统下。

Apache Tomcat不正确处理用户提交的恶意Servlet请求，远程攻击者可以利用这个漏洞获得JSP源代码或其他受保护资源信息。

此漏洞允许攻击者提交恶意构建的URL，使Apache Tomcat返回未被处理的JSP页面代码，在某些特殊情况下，可以未授权获得受安全保护的页面信息。

<*来源：Tomcat development team
  
  链接：http://www.debian.org/security/2003/dsa-225
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过从Tomcat配置文件$CATALINA_HOME/conf/web.xml中删除如下行暂时修补此漏洞：

<servlet-mapping>
<servlet-name>invoker</servlet-name>
<url-pattern>/servlet/*</url-pattern>
</servlet-mapping>

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-225

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apache Software Foundation Tomcat 4.0:

Apache Software Foundation Hotfix 13365.zip
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.0.5/bin/hotfix/13365.zip

Apache Software Foundation Tomcat 4.0.1:

Apache Software Foundation Hotfix 13365.zip
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.0.5/bin/hotfix/13365.zip

Apache Software Foundation Tomcat 4.0.2:

Apache Software Foundation Hotfix 13365.zip
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.0.5/bin/hotfix/13365.zip

Apache Software Foundation Tomcat 4.0.3:

Apache Software Foundation Hotfix 13365.zip
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.0.5/bin/hotfix/13365.zip

Apache Software Foundation Tomcat 4.1:

Apache Software Foundation Upgrade Jakarta Tomcat 4.1.12
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.12/

Apache Software Foundation Tomcat 4.1.3 beta:

Apache Software Foundation Upgrade Jakarta Tomcat 4.1.12
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.12/

Apache Software Foundation Tomcat 4.1.9 beta:

Apache Software Foundation Upgrade Jakarta Tomcat 4.1.12
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.12/

Apache Software Foundation Tomcat 4.1.10:

Apache Software Foundation Upgrade Jakarta Tomcat 4.1.12
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.12/

浏览次数：4065
严重程度：1（网友投票）