寵物小精靈

時隔十月發(fā)布的CVE-2016-5425 Apache Tomcat本地提權(quán)漏洞預(yù)警不久,近日Apache Tomcat又被爆出存在遠程代碼執(zhí)行漏洞(CVE-2016-8735)陨倡。

Tomcat是運行在Apache上的應(yīng)用服務(wù)器萍嬉,支持運行Servlet/JSP應(yīng)用程序的容器——Tomcat可看作是Apache的擴展导街,不過實際上Tomcat也可以獨立于Apache運行。

# fdfdfasf


漏洞編號:

CVE-2016-8735

漏洞概述:

Oracle修復(fù)了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。

Tomcat中也使用了JmxRemoteLifecycleListener這個監(jiān)聽器,但是Tomcat并沒有及時升級肺魁,所以導(dǎo)致了這個遠程代碼執(zhí)行漏洞呵扛。

此漏洞在嚴(yán)重程度上被定義為Important每庆,而非Critical,主要是因為采用此listener的數(shù)量并不算大今穿,而且即便此listener被利用缤灵,此處JMX端口訪問對攻擊者而言也相當(dāng)不尋常。

影響范圍:

Apache Tomcat 9.0.0.M1 to 9.0.0.M11

Apache Tomcat 8.5.0 to 8.5.6

Apache Tomcat 8.0.0.RC1 to 8.0.38

Apache Tomcat 7.0.0 to 7.0.72

Apache Tomcat 6.0.0 to 6.0.47

修復(fù)方案:

升級到不受影響的版本,包括了:

Apache Tomcat 9.0.0.M13或更新版本 ?(Apache Tomcat 9.0.0.M12實際上也修復(fù)了此漏洞腮出,但并未發(fā)布)帖鸦;

Apache Tomcat 8.5.8或更新版本 ?(Apache Tomcat 8.5.7實際上也修復(fù)了此漏洞,但并未發(fā)布)胚嘲;

Apache Tomcat 8.0.39或更新版本作儿;

Apache Tomcat 7.0.73或更新版本;

Apache Tomcat 6.0.48或更新版本

漏洞PoC:

Tomcat 8.0.36馋劈,conf/server.xml添加配置攻锰,添加catalina-jmx-remote.jar包,修改catalina文件配置:

F:\HackTools\EXP>java -cp ysoserial-master-v0.0.4.jar ysoserial.exploit.RMIRegistryExploit localhost 10001 Groovy1 calc.exe

Refer:

http://seclists.org/oss-sec/2016/q4/502

https://vulners.com/f5/SOL49820145?utm_source=dlvr.it&utm_medium=twitter

https://marc.ttias.be/varia-announce/2016-11/msg00036.php

在線檢測

目前網(wǎng)藤風(fēng)險感知系統(tǒng)(riskivy.com)已支持該漏洞檢測妓雾。您可以免費申請試用網(wǎng)藤漏洞感知服務(wù)娶吞。

* 轉(zhuǎn)載請注明來自FreeBuf.COM

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市械姻,隨后出現(xiàn)的幾起案子妒蛇,更是在濱河造成了極大的恐慌,老刑警劉巖策添,帶你破解...
    沈念sama閱讀 216,919評論 6 502
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件材部,死亡現(xiàn)場離奇詭異,居然都是意外死亡唯竹,警方通過查閱死者的電腦和手機乐导,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,567評論 3 392
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來浸颓,“玉大人物臂,你說我怎么就攤上這事〔希” “怎么了棵磷?”我有些...
    開封第一講書人閱讀 163,316評論 0 353
  • 文/不壞的土叔 我叫張陵,是天一觀的道長晋涣。 經(jīng)常有香客問我仪媒,道長,這世上最難降的妖魔是什么谢鹊? 我笑而不...
    開封第一講書人閱讀 58,294評論 1 292
  • 正文 為了忘掉前任算吩,我火速辦了婚禮,結(jié)果婚禮上佃扼,老公的妹妹穿的比我還像新娘偎巢。我一直安慰自己,他們只是感情好兼耀,可當(dāng)我...
    茶點故事閱讀 67,318評論 6 390
  • 文/花漫 我一把揭開白布压昼。 她就那樣靜靜地躺著求冷,像睡著了一般。 火紅的嫁衣襯著肌膚如雪窍霞。 梳的紋絲不亂的頭發(fā)上匠题,一...
    開封第一講書人閱讀 51,245評論 1 299
  • 那天,我揣著相機與錄音官撼,去河邊找鬼梧躺。 笑死,一個胖子當(dāng)著我的面吹牛傲绣,可吹牛的內(nèi)容都是我干的掠哥。 我是一名探鬼主播,決...
    沈念sama閱讀 40,120評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼秃诵,長吁一口氣:“原來是場噩夢啊……” “哼续搀!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起菠净,我...
    開封第一講書人閱讀 38,964評論 0 275
  • 序言:老撾萬榮一對情侶失蹤禁舷,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后毅往,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體牵咙,經(jīng)...
    沈念sama閱讀 45,376評論 1 313
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,592評論 2 333
  • 正文 我和宋清朗相戀三年攀唯,在試婚紗的時候發(fā)現(xiàn)自己被綠了洁桌。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 39,764評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡侯嘀,死狀恐怖另凌,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情戒幔,我是刑警寧澤吠谢,帶...
    沈念sama閱讀 35,460評論 5 344
  • 正文 年R本政府宣布,位于F島的核電站诗茎,受9級特大地震影響工坊,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜敢订,卻給世界環(huán)境...
    茶點故事閱讀 41,070評論 3 327
  • 文/蒙蒙 一栅组、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧枢析,春花似錦、人聲如沸刃麸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,697評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至把沼,卻和暖如春啊易,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背饮睬。 一陣腳步聲響...
    開封第一講書人閱讀 32,846評論 1 269
  • 我被黑心中介騙來泰國打工租谈, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人捆愁。 一個月前我還...
    沈念sama閱讀 47,819評論 2 370
  • 正文 我出身青樓割去,卻偏偏與公主長得像,于是被迫代替她去往敵國和親昼丑。 傳聞我的和親對象是個殘疾皇子呻逆,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,665評論 2 354

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)菩帝,斷路器咖城,智...
    卡卡羅2017閱讀 134,654評論 18 139
  • 在學(xué)姐停更的三天里,深深陷入了神奇寶貝寵物小精靈《Pokemon Go》的漩渦當(dāng)中呼奢。 姐玩的不是游戲宜雀,是兒時的情懷...
    十點讀書會閱讀 1,199評論 0 1
  • 從2013年10月17日一直追到到2016年11月3日,口袋妖怪第七世代動畫可以說是正式完結(jié)了握础,不得不承認(rèn)辐董,這一部...
    知魚君閱讀 1,449評論 6 3
  • 在我兒時的記憶里,看了不少動漫這就是其中的一部弓候,你看過嗎郎哭?還記得劇情嗎? 動漫講述了在新手精靈訓(xùn)練家小智從大木博士...
    夏目心葉閱讀 591評論 0 0
  • 顧曉一把年紀(jì)了菇存,還堅持網(wǎng)戀夸研,連她自己都覺得不可思議,而對象是W先生的時候依鸥,她開始覺得沒什么不可能亥至。 他們在一個社交...
    墨翼城閱讀 406評論 2 2