Apache Tomcat再曝遠程代碼執行(CVE-2016-8735)

時隔十月發布的CVE-2016-5425 Apache Tomcat本地提權漏洞預警不久，近日Apache Tomcat又被爆出存在遠程代碼執行漏洞(CVE-2016-8735)。

Tomcat是運行在Apache上的應用伺服器，支持運行Servlet/JSP應用程序的容器——Tomcat可看作是Apache的擴展，不過實際上Tomcat也可以獨立於Apache運行。

漏洞編號：

CVE-2016-8735

漏洞概述：

Oracle修復了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。

Tomcat中也使用了JmxRemoteLifecycleListener這個監聽器,但是Tomcat並沒有及時升級，所以導致了這個遠程代碼執行漏洞。

此漏洞在嚴重程度上被定義為Important，而非Critical，主要是因為採用此listener的數量並不算大，而且即便此listener被利用，此處JMX埠訪問對攻擊者而言也相當不尋常。

影響範圍：

Apache Tomcat 9.0.0.M1 to 9.0.0.M11

Apache Tomcat 8.5.0 to 8.5.6

Apache Tomcat 8.0.0.RC1 to 8.0.38

Apache Tomcat 7.0.0 to 7.0.72

Apache Tomcat 6.0.0 to 6.0.47

修復方案：

升級到不受影響的版本，包括了：

Apache Tomcat 9.0.0.M13或更新版本 (Apache Tomcat 9.0.0.M12實際上也修復了此漏洞，但並未發布)；

Apache Tomcat 8.5.8或更新版本 (Apache Tomcat 8.5.7實際上也修復了此漏洞，但並未發布)；

Apache Tomcat 8.0.39或更新版本；

Apache Tomcat 7.0.73或更新版本；

Apache Tomcat 6.0.48或更新版本

漏洞PoC：

Tomcat 8.0.36，conf/server.xml添加配置，添加catalina-jmx-remote.jar包，修改catalina文件配置：

F:HackToolsEXP>java -cp ysoserial-master-v0.0.4.jar ysoserial.exploit.RMIRegistryExploit localhost 10001 Groovy1 calc.exe

Refer：

http://seclists.org/oss-sec/2016/q4/502

https://vulners.com/f5/SOL49820145?utm_source=dlvr.it&utm_medium=twitter

https://marc.ttias.be/varia-announce/2016-11/msg00036.php

在線檢測

<點擊閱讀原文，您可以免費申請試用網藤漏洞感知

服務。>

目前網藤風險感知系統（riskivy.com）已支持該漏洞檢測。

* 轉載請註明來自FreeBuf.COM