低危 Apache Tomcat 5.x HTML Manager Infinite Loop 跨站脚本攻击

CVE编号

CVE-2010-4476

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-02-18
漏洞描述
Java运行时环境(JRE)是一款为JAVA应用程序提供可靠的运行环境。Sun Java在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞使Java编写的应用程序崩溃造成拒绝服务。此漏洞源于FloatingDecimal.java中的“correction loop”。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:Ubuntu Ubuntu Linux 10.04 powerpcUbuntu icedtea6-plugin_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/icedtea6-plugin_6b20-1.9 .7-0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-doc_6b20-1.9.7-0ubuntu1~10.04.1_all.debhttp://security.ubuntu.com/ubuntu/pool/main/o/openjdk-6/openjdk-6-doc_ 6b20-1.9.7-0ubuntu1~10.04.1_all.debUbuntu openjdk-6-source_6b20-1.9.7-0ubuntu1~10.04.1_all.debhttp://security.ubuntu.com/ubuntu/pool/main/o/openjdk-6/openjdk-6-sour ce_6b20-1.9.7-0ubuntu1~10.04.1_all.debUbuntu openjdk-6-dbg_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-dbg_6b20-1.9.7 -0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jdk_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-jdk_6b20-1.9.7 -0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jre-zero_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/universe/o/openjdk-6/openjdk-6-jre-zero_6 b20-1.9.7-0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jre_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-jre_6b20-1.9.7 -0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-demo_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-demo_6b20-1.9. 7-0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jre-headless_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/openjdk-6-jre-headless_6 b20-1.9.7-0ubuntu1~10.04.1_powerpc.debUbuntu icedtea-6-jre-cacao_6b20-1.9.7-0ubuntu1~10.04.1_powerpc.debhttp://ports.ubuntu.com/pool/main/o/openjdk-6/icedtea-6-jre-cacao_6b20 -1.9.7-0ubuntu1~10.04.1_powerpc.debUbuntu openjdk-6-jre-lib_6b20-1.9.7-0ubuntu1~10.04.1_all.debhttp://security.ubuntu.com/ubuntu/pool/main/o/openjdk-6/openjdk-6-jre- lib_6b20-1.9.7-0ubuntu1~10.04.1_all.deb
参考链接
http://blog.fortify.com/blog/2011/02/08/Double-Trouble
http://blogs.oracle.com/security/2011/02/security_alert_for_cve-2010-44.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/053926.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-February/053934.html
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00010.html
http://marc.info/?l=bugtraq&m=129899347607632&w=2
http://marc.info/?l=bugtraq&m=129960314701922&w=2
http://marc.info/?l=bugtraq&m=130168502603566&w=2
http://marc.info/?l=bugtraq&m=130270785502599&w=2
http://marc.info/?l=bugtraq&m=130497132406206&w=2
http://marc.info/?l=bugtraq&m=130497185606818&w=2
http://marc.info/?l=bugtraq&m=130514352726432&w=2
http://marc.info/?l=bugtraq&m=131041767210772&w=2
http://marc.info/?l=bugtraq&m=132215163318824&w=2
http://marc.info/?l=bugtraq&m=133469267822771&w=2
http://marc.info/?l=bugtraq&m=133728004526190&w=2
http://marc.info/?l=bugtraq&m=134254866602253&w=2
http://marc.info/?l=bugtraq&m=134254957702612&w=2
http://marc.info/?l=bugtraq&m=136485229118404&w=2
http://secunia.com/advisories/43048
http://secunia.com/advisories/43280
http://secunia.com/advisories/43295
http://secunia.com/advisories/43304
http://secunia.com/advisories/43333
http://secunia.com/advisories/43378
http://secunia.com/advisories/43400
http://secunia.com/advisories/43659
http://secunia.com/advisories/44954
http://secunia.com/advisories/45022
http://secunia.com/advisories/45555
http://secunia.com/advisories/49198
http://security.gentoo.org/glsa/glsa-201406-32.xml
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5098550.html
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ94423
http://www-01.ibm.com/support/docview.wss?uid=swg1PM31983
http://www-01.ibm.com/support/docview.wss?uid=swg21468358
http://www.debian.org/security/2011/dsa-2161
http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-003/i...
http://www.ibm.com/support/docview.wss?uid=swg24029497
http://www.ibm.com/support/docview.wss?uid=swg24029498
http://www.mandriva.com/security/advisories?name=MDVSA-2011:054
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html
http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
http://www.redhat.com/support/errata/RHSA-2011-0210.html
http://www.redhat.com/support/errata/RHSA-2011-0211.html
http://www.redhat.com/support/errata/RHSA-2011-0212.html
http://www.redhat.com/support/errata/RHSA-2011-0213.html
http://www.redhat.com/support/errata/RHSA-2011-0214.html
http://www.redhat.com/support/errata/RHSA-2011-0282.html
http://www.redhat.com/support/errata/RHSA-2011-0333.html
http://www.redhat.com/support/errata/RHSA-2011-0334.html
http://www.redhat.com/support/errata/RHSA-2011-0880.html
http://www.securitytracker.com/id?1025062
http://www.vupen.com/english/advisories/2011/0365
http://www.vupen.com/english/advisories/2011/0377
http://www.vupen.com/english/advisories/2011/0379
http://www.vupen.com/english/advisories/2011/0422
http://www.vupen.com/english/advisories/2011/0434
http://www.vupen.com/english/advisories/2011/0605
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02720715&adm...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 sun jdk * Up to
(including)
1.5.0
运行在以下环境
应用 sun jdk * Up to
(including)
1.6.0
运行在以下环境
应用 sun jdk 1.5.0 -
运行在以下环境
应用 sun jdk 1.6.0 -
运行在以下环境
应用 sun jre * Up to
(including)
1.4.2_29
运行在以下环境
应用 sun jre * Up to
(including)
1.5.0
运行在以下环境
应用 sun jre * Up to
(including)
1.6.0
运行在以下环境
应用 sun jre 1.4.2 -
运行在以下环境
应用 sun jre 1.4.2_1 -
运行在以下环境
应用 sun jre 1.4.2_10 -
运行在以下环境
应用 sun jre 1.4.2_11 -
运行在以下环境
应用 sun jre 1.4.2_12 -
运行在以下环境
应用 sun jre 1.4.2_13 -
运行在以下环境
应用 sun jre 1.4.2_14 -
运行在以下环境
应用 sun jre 1.4.2_15 -
运行在以下环境
应用 sun jre 1.4.2_16 -
运行在以下环境
应用 sun jre 1.4.2_17 -
运行在以下环境
应用 sun jre 1.4.2_18 -
运行在以下环境
应用 sun jre 1.4.2_19 -
运行在以下环境
应用 sun jre 1.4.2_2 -
运行在以下环境
应用 sun jre 1.4.2_20 -
运行在以下环境
应用 sun jre 1.4.2_21 -
运行在以下环境
应用 sun jre 1.4.2_22 -
运行在以下环境
应用 sun jre 1.4.2_23 -
运行在以下环境
应用 sun jre 1.4.2_24 -
运行在以下环境
应用 sun jre 1.4.2_25 -
运行在以下环境
应用 sun jre 1.4.2_26 -
运行在以下环境
应用 sun jre 1.4.2_27 -
运行在以下环境
应用 sun jre 1.4.2_28 -
运行在以下环境
应用 sun jre 1.4.2_3 -
运行在以下环境
应用 sun jre 1.4.2_4 -
运行在以下环境
应用 sun jre 1.4.2_5 -
运行在以下环境
应用 sun jre 1.4.2_6 -
运行在以下环境
应用 sun jre 1.4.2_7 -
运行在以下环境
应用 sun jre 1.4.2_8 -
运行在以下环境
应用 sun jre 1.4.2_9 -
运行在以下环境
应用 sun jre 1.5.0 -
运行在以下环境
应用 sun jre 1.6.0 -
运行在以下环境
应用 sun sdk * Up to
(including)
1.4.2_29
运行在以下环境
应用 sun sdk 1.4.2 -
运行在以下环境
应用 sun sdk 1.4.2_02 -
运行在以下环境
应用 sun sdk 1.4.2_1 -
运行在以下环境
应用 sun sdk 1.4.2_10 -
运行在以下环境
应用 sun sdk 1.4.2_11 -
运行在以下环境
应用 sun sdk 1.4.2_12 -
运行在以下环境
应用 sun sdk 1.4.2_13 -
运行在以下环境
应用 sun sdk 1.4.2_14 -
运行在以下环境
应用 sun sdk 1.4.2_15 -
运行在以下环境
应用 sun sdk 1.4.2_16 -
运行在以下环境
应用 sun sdk 1.4.2_17 -
运行在以下环境
应用 sun sdk 1.4.2_18 -
运行在以下环境
应用 sun sdk 1.4.2_19 -
运行在以下环境
应用 sun sdk 1.4.2_20 -
运行在以下环境
应用 sun sdk 1.4.2_21 -
运行在以下环境
应用 sun sdk 1.4.2_22 -
运行在以下环境
应用 sun sdk 1.4.2_23 -
运行在以下环境
应用 sun sdk 1.4.2_24 -
运行在以下环境
应用 sun sdk 1.4.2_25 -
运行在以下环境
应用 sun sdk 1.4.2_26 -
运行在以下环境
应用 sun sdk 1.4.2_27 -
运行在以下环境
应用 sun sdk 1.4.2_28 -
运行在以下环境
应用 sun sdk 1.4.2_3 -
运行在以下环境
应用 sun sdk 1.4.2_4 -
运行在以下环境
应用 sun sdk 1.4.2_5 -
运行在以下环境
应用 sun sdk 1.4.2_6 -
运行在以下环境
应用 sun sdk 1.4.2_7 -
运行在以下环境
应用 sun sdk 1.4.2_8 -
运行在以下环境
应用 sun sdk 1.4.2_9 -
运行在以下环境
系统 redhat_5 java-1.4.2-ibm * Up to
(excluding)
0:1.4.2.13.8-1jpp.3.el5
运行在以下环境
系统 redhat_6 java-1.6.0-ibm-devel * Up to
(excluding)
1:1.6.0.9.0-1jpp.4.el5
运行在以下环境
系统 suse_12 java-1_6_0-ibm * Up to
(excluding)
1.6.0_sr16.1-5
阿里云评分
3.8
  • 攻击路径
    本地
  • 攻击复杂度
    容易
  • 权限要求
    N/A
  • 影响范围
    有限影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    N/A
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况