DFN-CERT

Advisory-Archiv

2018-2257: Apache Struts, Apache Commons FileUpload: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-06 18:44)
Neues Advisory
Version 2 (2019-05-13 12:30)
Für die SUSE Linux Enterprise Server Produktvarianten for SAP 12 SP2, for SAP 12 SP1, 12 SP4, 12 SP3, 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie SUSE Enterprise Storage 4 und SUSE OpenStack Cloud 7 stehen Sicherheitsupdates für 'jakarta-commons-fileupload' zur Behebung der Schwachstelle und eines nicht sicherheitsrelevanten Fehlers bereit.
Version 3 (2019-05-13 12:38)
Weiterhin stehen Sicherheitsupdates für 'jakarta-commons-fileupload' für SUSE Linux Enterprise Server 11 SP4 LTSS, Module for Web Scripting 15 und Module for Open Buildservice Development Tools 15 bereit.
Version 4 (2019-05-16 10:59)
openSUSE veröffentlicht für openSUSE Leap 15.0 ein Sicherheitsupdate mit dem die Schwachstelle und ein nicht sicherheitsrelevanter Fehler behoben werden.
Version 5 (2019-10-14 11:01)
Für SUSE Linux Enterprise Module for Web Scripting 15 SP1 und SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'jakarta-commons-fileupload' bereit.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Apache Commons FileUpload Version 1.3.2, das unter anderem in Apache Struts verwendet wird, ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.

Die Schwachstelle wurde bereits 2016 veröffentlicht (siehe Teneable Research Advisory tra-2016-12 in den Referenzen). Der Apache Struts Versionszweig 2.3.x mit dem aktuellen Release 2.3.36 verwendet noch immer eine verwundbare Version der Komponente. Im Versionszweig 2.5.x wurde die Schwachstelle bereits im vergangenen Jahr mit Release 2.5.12 adressiert. Die Schwachstelle lässt sich nur ausnutzen, wenn die standardmäßig eingebaute FileUpload-Komponente in einem Projekt verwendet wird.

Nutzern wird dringend empfohlen, unverzüglich die FileUpload-Komponente manuell auf Version 1.3.3 zu aktualisieren. Eine Anleitung hierfür befindet sich im Bereich Workaround sowie in den Referenzen (siehe Apache-Referenz).

Schwachstellen:

CVE-2016-1000031

Schwachstelle in Apache Commons FileUpload ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.