Unter Windows ist der Open-Source-Webserver Apache Tomcat in verschiedenen Versionen attackierbar. Angreifer könnten unter gewissen Umständen Schadcode ausführen, wenn sie die Sicherheitslücke ausnutzen (CVE-2019-0232). Die Entwickler beschreiben in einer Sicherheitswarnung, dass Angriffe aus der Ferne aber nicht ohne Weiteres möglich seien. Sie haben die Sicherheitsupdates als "wichtig" eingestuft.

Die Ausgaben Apache Tomcat 7.0.0 bis 7.0.93, 8.5.0 bis 8.5.39 und 9.0.0M1 bis 9.0.17 sind davon betroffen. Abgesichert sind die Versionen 7.0.94, 8.5.40 und 9.0.18.

Allerdings klappen Angriffe nur dann, wenn die Funktion enableCmdLineArguments aktiviert ist – dies ist standardmäßig nicht der Fall. Es könnte aufgrund eines Fehlers bei der Übergabe von Befehlen an Windows durch Java Runtime Environment zur Ausführung von Schadcode kommen. Der Sicherheitsforscher Markus Wulftange beschreibt in einem Blog-Beitrag detailliert, wie ein Angriff funktioniert.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE