CVE-2008-5518: Консоль администрирования Geronimo Server Console уязвима к атаке «обход каталога».
Вендор
Apache
Продукт
Apache Geronimo Application Server
Тип уязвимости
Обход каталога
Reported
10.12.2008
Date of Public Advisory
16.04.2009
Подтверждение
Детальное описание
1. Уязвимость обнаружена в сценарии /console/portal//Services/Repository
Уязвимые параметры: «group», «artifact», «version», «fileType».
Уязвимость позволяет загрузить любой файл в произвольную директорию на удаленном сервере.
2. Уязвимость обнаружена в сценарии /console/portal/Embedded DB/DB Manager
Уязвимый параметр «createDB».
3. Уязвимость обнаружена в сценарии:
/console/portal//Security/Keystores/__pm0x3console-base0x2Keystores!824133314|0_view/__rp0x3console-base0x2Keystores!824133314|0_mode/createKeystore
Уязвимый параметр «filename».
Решение:
Уязвимости исправлены в релизе Geronimo 2.1.4.
Новую версию Geronimo 2.1.4 можно загрузить с сайта производителя:
http://geronimo.apache.org/downloads.html
Другой вариант решения (если вы решите не обновлять Apache Geronimo до версии 2.1.4): остановка или удаление консоли администрирования Geronimo Server Console.