Apache Tomcat 信息泄露漏洞CVE-2023-28708处理

本文介绍: 那么To m cat就会删除之前的War包解压的文件夹，重新解压新的War包。导致信息泄露，相关分析这是由于在请求 https的时候可重定向到http 连接，这个过程会导致会话劫持风险，造成Co ok ie或Ses s ion不安全传输，攻击者可利用该漏洞可在未授权的情况下泄漏 Cook ie 或 Ses s ion，最终造成服务器敏感性信息泄露。改变，包括web–inf/class,w e n–in f/lib,web–i nf/w e b.xml等文件，若发生更改，则局部进行加载，不清空 session ，不释放内存。

在这里插入图片描述

Apac he Tom cat 软件是Ja k a r ta Ser v let、 Ja k a r ta Ser v er Page s、 Ja k a r ta Exp res s ion Lan g u age、 Jakar ta We bSock e t、 Jakar ta Annota t ions和 Jakar ta Au t he nt ica t ion 规范的开源实现。Apac he Tom cat 实现了对Ser vle t和JavaSer v er Page（JSP）的支持，并提供了作为Web 服务器的一些特有功能，如Tomcat 管理和控制平台、安全域管理和Tomcat阀等。Tomcat 服务器作为一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。2023 年 3 月 22日安全机构发布 Apac he Tomcat 存在安全漏洞，该漏洞源于用户代理能通过不安全的通道传输会话 cookie导致信息泄露，相关分析这是由于在请求 https的时候可重定向到http 连接，这个过程会导致会话劫持风险，造成Cook ie或Session不安全传输，攻击者可利用该漏洞可在未授权的情况下泄漏 Cook ie 或 Session，最终造成服务器敏感性信息泄露。

基本信息：漏洞类型敏感信息泄露
CVE编码：CVE-2023-28708
cv ss 评分：4
威胁等级：中危
公布时间：2023-03-22 00:00:00
影响范围：现场版本为 tomcat 9.0.46

1）版本确认

#Windows 执行：
catalina version

#linux
sh ./bin/version.sh

2）官方修复建议

wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.76/bin/apache-tomcat-9.0.76.tar.gz
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.76/bin/apache-tomcat-9.0.75.tar.gz
tar -xzf apache-tomcat-9.0.75.tar.gz
#备份
cp -r /tomcat9/bin/ /tomcat9/bin_bak
cp -r /tomcat9/lib/ /tomcat9/lib_bak

#停止老版本tomcat
sh /tomcat9/bin/shutdown.sh

#替换
mv apache-tomcat-9.0.75 apache-tomcat-9
mv /tomcat9/bin /tomcat9/bin_old
mv /tomcat9/lib /tomcat9/lib_old
cp ./apache-tomcat-9/bin /tomcat9/
cp ./apache-tomcat-9/lib /tomcat9/

#开启热加载和热部署
vim ./tomcat9/conf/server.xml  #Host标签中加上一个配置
<Context docBase="xxx" path="/xxx" reloadable="true"/&gt;   #reloadable="true"
……
<Context docBase="xxx" path="/xxx" autoDeploy="true"/&gt;    #autoDeploy="true"，开启热部署


#.启动新版本tomcat

sh /tomcat9/bin/startup.sh

#验证
sh /tomcat9/bin/version.sh