安全公告/【CVE-2022-23181】
基本信息
漏洞描述
漏洞 CVE-2020-9484 的修复程序在 Apache Tomcat 10.1.0-M1 至 10.1.0-M8、10.0.0-M5 至 10.0.14、9.0.35 至 9.0.56 和 8.5.55 至 8.5.73 中引入了检查时间、使用时间漏洞,允许本地攻击者以 Tomcat 进程正在使用的用户权限执行操作。仅当 Tomcat 配置为使用 FileStore 持久会话时,此问题才可利用。
漏洞判定
版本比对检测原理:检查当前系统中Tomcat版本是否在受影响的版本内|版本比对检测结果:- tomcat 当前安装版本:8.5.65 应用相关信息: - 安装目录:/hadoop/yxfy/apache-tomcat-8.5.65 - 配置文件路径:/hadoop/yxfy/apache-tomcat-8.5.65/conf/server.xml - 进程PID:9141 - 二进制文件路径:/usr/local/jdk1.8.0_51/bin/java 该主机存在此漏洞
修复方式
软件包升级 yum -y install tomcat
参考
https://lists.apache.org/thread/l8x62p3k19yfcb208jo4zrb83k5mfwg9
https://security.netapp.com/advisory/ntap-20220217-0010/
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujul2022.html
https://lists.debian.org/debian-lts-announce/2022/10/msg00029.html
https://www.debian.org/security/2022/dsa-5265