bulletin de vulnérabilité 9783

Apache Tomcat : exécution de commande via SSI

Synthèse de la vulnérabilité

Lorsque la fonctionnalité SSI est activée, la directive "exec" est aussi activée, ce qui permet à un attaquant autorisé à déposer une page illicite de faire exécuter du code sur le serveur.

Gravité : 1/4. Date création : 23/07/2010.

Description de la vulnérabilité

Les SSI (Server Side Includes) utilisent des tags dans un fichier HTML pour proposer certaines fonctionnalités :   <!--#include file="fichier"--> : inclusion de fichier   <!--#exec cmd="ls -l"--> : inclusion du résultat d'une commande   <!--#if expr="..." --> : affichage conditionnel   etc. La directive "exec" permet d'exécuter une commande, et est donc potentiellement dangereuse. Cependant, lorsque la fonctionnalité SSI est activée, la directive "exec" est aussi activée, ce qui permet à un attaquant autorisé à déposer une page illicite de faire exécuter du code sur le serveur.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Apache Tomcat : exécution de commande via SSI. Mots clés : Apache HTML Includes SSI Server Side Tomcat commande exécution. Références : 48960, VIGILANCE-VUL-9783.

Sources d'information

Publications et annonces Exemple de source : Bug 48960 - SSI Servlet should support safe configuration

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques