事件通告:Apache Tomcat 伺服器8.5.4(含)前的版本存在弱點(CVE-2016-5388) ,允許攻擊者遠端執行中間人攻擊,請儘速確認並進行修正!
2016/08/15
風險等級: 警戒狀態
摘  要: 【弱點說明】

Apache Tomcat伺服器存在安全性弱點(CVE-2016-5388),允許攻擊者遠端執行中間人攻擊,目前已知會受到影響的產品為Apache Tomcat 8.5.4 (含)之前版本,HiNet SOC建議管理者儘速評估更新,以降低受駭風險。

【影響範圍】

  • Apache Tomcat伺服器8.5.4(含)前的版本

【建議措施】

  • 請於已安裝Apache Tomcat伺服器之電腦,依據不同平台使用「version.bat」或「version.sh」指令確認目前所使用之Apache Tomcat版本是否為8.5.4(含)前的版本。
  • 請於已安裝Apache Tomcat伺服器8.5.4(含)前版本之電腦,檢視conf/web.xml設定檔,確認Servlet與Servlet-mapping區段是否為「註解」的狀態(代表停用CGI Servlet機制,範例如附件一與附件二),若已「取消註解」,則表示已啟用CGI Servlet機制。
  • 若已啟用CGI Servlet機制,且仍有使用之需求,目前可透過官方所發布之臨時性解決方案進行修正,例如重新編譯tomcat/lib目錄內的catalina.jar檔,或是自行編譯一個拒絕PROXY Header請求的jar檔等方法,詳細內容可參考官方網頁資訊(https://www.apache.org/security/asf-httpoxy-response.txt)。
  • 現階段因官方尚未正式釋出修正後的版本,所以仍請密切注意Apache Tomcat官方網頁(http://tomcat.apache.org/)之更新訊息。

【參考資料】

【更新紀錄】

  • v1.0 (2016/08/15):發佈事件通告。