首页 > 安全钻研 > 安全传递 > 安全公告

Apache mod_jk接见节造绕过缝隙安全公告

颁布功夫 2018-11-09

缝隙编号和级别

CVE编号：CVE-2018-11759，危险级别：高危，CVSS分值：厂商自评 7.3，官方未评定

影响版本

Apache Group Tomcat JK（mod_jk）Connector 1.2.0-1.2.44

缝隙概述

近日，Apache Tomcat官方颁布了mod_jk存在接见节造绕过缝隙（CVE-2018-11759）的安全公告，目前PoC已经公开，请有关用户引起把稳，实时采取防备措施。

Apache Tomcat JK（mod_jk）Connector是一款为Apache或IIS提供衔接后盾Tomcat的�？�，它支持集群和负载平衡等。此缝隙（CVE-2018-11759）与CVE-2018-1323类似，是由于Apache Tomcat Web服务器(httpd)用于规范要求蹊径的代码，在匹配Apache Tomcat JK(mod_jk)衔接器中的URI-Worker映射之前，没有正确处置某些边缘情况（如过滤“；”）而导致。攻击者利用此缝隙可通过机关恶意要求，实现接见节造绕过。

缝隙验证

POC/EXP：
https://github.com/immunIT/CVE-2018-11759

用户也可通过PoC自行排查当前所使用的�？槭欠袷艽朔煜队跋�，如下图在httpd.conf配置文件中进行如下配置，即对127.0.0.1地址的接见进行了限度。

GA黄金甲·(中国区)官方网站

当使用本地地址localhost接见时，会提醒被不容接见：

GA黄金甲·(中国区)官方网站

在地址后增长特殊符号“;”，即绕过此接见限度。若出现下图所示情况，则注明当前所使用的mod_jk受此缝隙影响。

GA黄金甲·(中国区)官方网站

手工自查

用户可通过自行排查当前所使用版本是否在受影响领域内，来判断是否受存在威胁。具体步骤如下：

使用strings直接查看mod_jk.so。号令如下：
strings mod_jk.so | grep mod_jk

建复建议

Apache官方已经颁布了新版本建复了该缝隙，请受影响的用户实时更新到1.2.46或更新的版本，形成对此缝隙持久有效的防护。

用户必要到官网下载最新版本原码进行编译装置，下载衔接如下：

https://archive.apache.org/dist/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.46-src.zip

参考链接

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-11759

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Apache mod_jk接见节造绕过缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线