Hitan'ny mpikaroka avy amin'ny orinasa sinoa Chaitin Tech () amin'ny , fampiharana misokatra amin'ny Java Servlet, JavaServer Pages, Java Expression Language ary teknolojia Java WebSocket. Ny vulnerability dia nomena ny kaody anarana Ghostcat sy ny haavon'ny fahasarotana (9.8 CVSS). Ny olana dia mamela, ao amin'ny config default, amin'ny alàlan'ny fandefasana fangatahana amin'ny seranan-tsambo tambajotra 8009, hamaky ny votoatin'ny rakitra rehetra avy amin'ny lahatahiry fampiharana amin'ny tranonkala, ao anatin'izany ny rakitra misy ny fanovana sy ny kaody loharanon'ny fampiharana.
Ny vulnerability koa dia ahafahana manafatra rakitra hafa ao amin'ny kaody fampiharana, izay mamela ny famonoana kaody eo amin'ny mpizara raha toa ka mamela ny rakitra alefa any amin'ny mpizara ny fampiharana (ohatra, ny mpanafika dia afaka mampakatra script JSP nadika ho sary amin'ny alàlan'ny ny endrika fampiakarana sary). Ny fanafihana dia azo atao rehefa azo atao ny mandefa fangatahana amin'ny seranan-tsambo miaraka amin'ny mpandrindra AJP. Araka ny angona vonjimaika, an-tserasera mpampiantrano maherin'ny 1.2 tapitrisa no manaiky fangatahana amin'ny alàlan'ny protocol AJP.
Ny vulnerability dia misy ao amin'ny protocol AJP, ary fahadisoana amin'ny fampiharana. Ho fanampin'ny fanekena fifandraisana amin'ny alàlan'ny HTTP (seranan-tsambo 8080), Apache Tomcat amin'ny alàlan'ny default dia mamela ny fidirana amin'ny rindranasa tranonkala amin'ny alàlan'ny protocol AJP (, seranan-tsambo 8009), izay analogue binary an'ny HTTP natao ho an'ny fampandehanana ambony kokoa, matetika ampiasaina amin'ny famoronana vondron'ny mpizara Tomcat na hanafaingana ny fifandraisana amin'i Tomcat amin'ny proxy mivadika na mpandrindra entana.
AJP dia manome fiasa mahazatra amin'ny fidirana amin'ny rakitra ao amin'ny server, izay azo ampiasaina, ao anatin'izany ny fahazoana rakitra tsy iharan'ny fampahafantarana. Ny AJP dia tokony ho azo idirana amin'ny mpizara azo itokisana ihany, fa raha ny marina, ny fanitsiana default an'i Tomcat dia nihazakazaka ny mpitantana amin'ny fifandraisana amin'ny tambajotra rehetra ary nanaiky ny fangatahana tsy misy fanamarinana. Ny fidirana dia azo atao amin'ny rakitra fampiharana amin'ny Internet, ao anatin'izany ny votoatin'ny WEB-INF, META-INF ary ireo lahatahiry hafa omena amin'ny antso amin'ny ServletContext.getResourceAsStream(). AJP koa dia ahafahanao mampiasa rakitra rehetra ao amin'ny lahatahiry azo idirana amin'ny rindranasa an-tranonkala ho script JSP.
Nipoitra ny olana hatramin'ny namoahan'ny sampana Tomcat 13.x 6 taona lasa izay. Ankoatra ny olana Tomcat mihitsy sy ny vokatra mampiasa azy, toy ny Red Hat JBoss Web Server (JWS), JBoss Enterprise Application Platform (EAP), ary koa ny rindranasa an-tranonkala manokana izay mampiasa . Faharefoana mitovitovy (CVE-2020-1745) ao amin'ny mpizara tranonkala , ampiasaina amin'ny mpizara fampiharana Wildfly. Ao amin'ny JBoss sy Wildfly, ny AJP dia alefa amin'ny alàlan'ny default raha tsy amin'ny mombamomba azy irery-full-ha.xml, standalone-ha.xml ary ha/full-ha ao amin'ny domain.xml. Ao amin'ny Spring Boot, ny fanohanan'ny AJP dia kilemaina amin'ny alàlan'ny default. Amin'izao fotoana izao, ny vondrona samihafa dia nanomana ohatra mihoatra ny am-polony momba ny fanararaotana (
,
,
,
,
,
,
,
,
,
,
).
Ny vulnerability dia napetraka amin'ny famoahana Tomcat , и (fikarakarana ny sampana 6.x ). Azonao atao ny manara-maso ny fisian'ny fanavaozam-baovao amin'ny kitapo fanapariahana amin'ireto pejy ireto: , , , , , . Amin'ny maha-famoahana azy dia azonao atao ny manafoana ny serivisy Tomcat AJP Connector (mamehy socket mihaino amin'ny localhost na maneho hevitra amin'ny tsipika miaraka amin'ny seranan-tsambo Connector = "8009") raha tsy ilaina izany, na fidirana voamarina amin'ny fampiasana ny toetra "miafina" sy "adiresy", raha ampiasaina hifaneraserana amin'ireo mpizara sy proxy hafa mifototra amin'ny mod_jk sy mod_proxy_ajp (mod_cluster tsy manohana ny fanamarinana).
Source: opennet.ru