α’αααααααΆαααααΆαααααΈαααα»αα αα»αα
α·α Chaitin Tech ααΆαααααΎα ααΆαααΆαααααααα (CVE-2020-1938) αααα»α Apache TomcatαααααΆααΆαα’αα»ααααααΎαα
αα αα Java Servlet, JavaServer Pages, Java Expression Language αα·ααα
αα
αααα·ααααΆ Java WebSocket α ααΆαααΆααααααααααααΌαααΆαααααααααααααΌα Ghostcat αα·αααααα·αααααααααα (9.8 CVSS)α αααα αΆα’αα»ααααΆαα±αααα
αααα»αααΆααααααααααΆαααΎααααααΆαααααΎααααΎαα
ααΎα
ααααααααΆα 8009 ααΎααααΈα’αΆαααΆαα·ααΆααα―αααΆαααΆαα½αααΈαααααααα·ααΈααα ααααα αα½αααΆααα―αααΆααααααΆαααΆαααααα αα·αααΌαααααααααααα·ααΈα
ααΆαααΆαααααααααααααααααΎα±ααααΆα’αΆα
ααΆαα
αΌαα―αααΆαααααααααα
αΌααα
αααα»αααΌααααααα·ααΈ αααα’αα»ααααΆαα±ααααααΎαααΆαααΌααα
ααΎαααΆαααΈααα ααααα·αααΎαααααα·ααΈα’αα»ααααΆαα±αααααα»αα―αααΆαα‘αΎααα
ααΆαααααΆαααΈααα (α§ααΆα ααα α’αααααΆααααα αΆαα’αΆα
αααα ααααααααΈα JSP αααααααααααααααΆααΌαααΆαααΆαααα αααααααααα»αα‘αΎαααΌαααΆα) α ααΆαααΆααααα αΆαα’αΆα
ααααΌαααΆαα’αα»αααααα
ααααααααΆα’αΆα
ααααΎαα
ααΆαααΎααααΈααααΎααααΎαα
ααΆααα
ααααααααΆααααααΆαα§ααααααααααααΆα AJP α αααβααΎβααΆαβαα·ααααααβαααβααΆαβα’ααΈαααΊαα·α ααΆαααααΎα αααΆαααΈαααΆα 1.2 ααΆαααΆααααα½αααααααΎααΆαααααα·ααΈααΆα AJP α
ααΆαααΆααααααααααΆααα
αααα»ααα·ααΈααΆα AJP αα·α αα·αααΆαα α
ααα α»ααααα»αααΆαα’αα»ααααα ααααααααΈααΎααΆαααα½αααααΆααααααΆααααΆαααα HTTP (α
ααα 8080) Apache Tomcat ααΆαααααΆαααΎαα’αα»ααααΆαα±ααα
αΌαααααΎαααααα·ααΈαααααΆαααΆαααααα·ααΈααΆα AJP (αα·ααΈααΆα Apache Jserv, α
ααα 8009) αααααΆ analogue binary αα HTTP αααααααΌαααΆαααααΎα±αααααααΎααααααΆααααααΎαααΆααααααααΆαααα αααααΆααααααΆααααΌαααΆαααααΎαα
ααααααααΎα cluster αα Tomcat servers α¬ααΎααααΈαααααΎαααααΏαα’ααααααααααΆαα½α Tomcat αα
ααΎααααΌααααΈαααα
αααΆα α¬ load balancer α
AJP ααααααα»αααΆααααααααΆααααααΆααααΆαα
αΌαααααΎα―αααΆααα
ααΎαααΆαααΈααα αααα’αΆα
ααααΎααΆα αα½αααΆααααΆαααα½αααΆαα―αααΆαααααα·ααααααΆααααααααα»ααααΆααααα αΆαα AJP ααααΌαααΆαααααααααααΆα’αΆα
α
αΌαααααΎααΆαααα
αααααααΆαααΈααααααααΏαα»αα
α·αααααα»ααααα ααα»ααααααΆααα·αααΆαααααααα
ααΆααααααααααααΆαααΎααααα Tomcat ααΆαααααΎαααΆααααααα·ααΈαααααααααααΎα
ααα»α
αααααΆαααααααΆαααΆααα’αα αα·αααΆαααα½αααααααΎαααααααΆαααΆααααααααααΆααα ααΆαα
αΌαααααΎααΊα’αΆα
ααααΎαα
ααΆαα
ααααα―αααΆααααααα·ααΈααα αααααααΆαα½α αα½αααΆααααΆαα·ααΆαα WEB-INF, META-INF αα·ααααααααααααααααΆααααααααΆααααααΆαα α
αα
ααΆαα ServletContext.getResourceAsStream()α AJP ααα’αα»ααααΆαα±ααα’αααααααΎα―αααΆαααΆαα½ααα
αααα»ααααααα’αΆα
α
αΌαααααΎαααααα·ααΈααα αααααααΆααααααΈα JSP α
αααα αΆαααααΆαααα
α‘αΎαααΆααααΈααΆααΆ Tomcat 13.x αααααΆαα
ααααααΆαααΆαααΈ 6 ααααΆααα»αα ααααααααΈααΎαααα αΆ Tomcat αααα½αα―α αααααΆαα αα·αααα·ααααααααααΎααΆααΌα
ααΆ Red Hat JBoss Web Server (JWS), JBoss Enterprise Application Platform (EAP) ααααΌα
ααΆαααααα·ααΈααα ααααααααααααΎααααααα½αα―ααααααααΎα αααααααΎααα·ααΆααααΌα. ααΆαααΆααααααααααααααααααΆ (CVE-2020-1745) αα
αα
α»αααααα αα
αααα»ααααΆαααΈαααααα ααααα UndertowααααΎαααα»ααααΆαααΈααααααααα·ααΈ Wildfly α αα
αααα»α JBoss αα·α Wildfly, AJP ααααΌαααΆαααΎαααΆαααααΆαααΎααααα
αααα»ααααααα standalone-full-ha.xml, standalone-ha.xml αα·α ha/full-ha αααα»ααααααα domain.xml ααα»αααααα αα
αααα»α Spring Boot ααΆαααΆαααα AJP ααααΌαααΆααα·αααΆαααααΆαααΎαα αα
αα
α»ααααααβααα αααα»αβαααααβααααΆβααΆαβαααα
αβα§ααΆα αααβααΆαααΆαβααΆαβαα½αβαα·αβααβααΆαβααααααααααα
(
1,
2,
3,
4,
5,
6,
7,
8,
9,
10,
11).
ααΆαααΆααααααααααααΌαααΆααα½ααα»ααα
αααα»αααΆαα
ααααααΆα Tomcat 9.0.31, 8.5.51 ΠΈ 7.0.100 (ααΆααααααααΆααΆααΆ 6.x ααΆααααααα) α’αααα’αΆα
ααΆαααΆαααΆαα’αΆα
ααααΆαααααΆαα’αΆααααααα
αααα»ααααα
ααα
ααα
αΆααα
ααΎαααααααΆαααααα ααααα, ααΌααα»αααΌ, α’α, Fedora, αααΌαααΈ, FreeBSD. ααΆαααααααααΆααα½α α’αααα’αΆα
αα·αααααΆαααα Tomcat AJP Connector (ααααΆααααααααααΆαααα
localhost α¬αααα
ααααα·ααΎαααααΆααααΆαα½α Connector port = "8009") ααααα·αααΎααΆαα·αααααΌαααΆα α¬ αααα
α ααΆαα
αΌαααααΎαααααΆααααααααααΆαααααααααΎαααααα "αααααΆαα" αα·α "α’αΆααααααΆα" ααααα·αααΎααααΆααααααααΌαααΆαααααΎααΎααααΈααααΎα’ααααααααααΆαα½ααααΆαααΈααα αα·αααααΌααααΈαααααααααααααα’ααααΎ mod_jk αα·α mod_proxy_ajp (mod_cluster αα·αααΆααααααΆααααααααααΆαα) α
ααααα: opennet.ru