关于Apache Tomcat 漏洞(CVE-2022-42252 等)

文雅科技术支持客服发表于:2023年02月17日 16:59:14更新于:2023年02月20日 15:39:42

相关产品

产品类型产品名称版本
SVFSVF Web Designer9.2~10.2
SVF Java Products 相关9.0~10.2
Report Director Enterprise
Universal Connect/X
invoceAgent(旧:SPA)invoiceAgent Documents
SPA(旧:SVF PDF Archiver)		9.3 ~10.8.0
Dr.Sum(旧:Dr.Sum EA)Dr.Sum Server Excel Extractor5.1/5.5/5.6
Dr.Sum TextOLAP AppServer5.1
Dr.Sum Data Funnel5.1
Dr.Sum Datalizer5.0/5.1
MotionBoardMotionBoard6.0 以上
MotionBoard for Dr.Sum6.0 以上

内容

在 Apache Software Foundation 提供的 Apache Tomcat 中发现了以下漏洞。SVF • invoiceAgent(旧:SPA)• Dr.Sum • MotionBoard 等产品有可能受到该漏洞的影响。
Apache Tomcat 组件存在 HTTP 请求走私漏洞的信息。在关闭rejectIllegalHeader 的条件下,攻击者可利用该漏洞构造恶意 HTTP Header 在未授权的情况执行钓鱼攻击。

【相关的Tomcat版本】
    Apache Tomcat 10.1.0-M1 ~ 10.1.0
    Apache Tomcat 10.0.0-M1 ~ 10.0.26
    Apache Tomcat 9.0.0-M1 ~ 9.0.67
    Apache Tomcat 8.5.0 ~ 8.5.82

SVF产品的对应方法

【回避方法

用文本编辑器打开%FIT_PRODUCTS_BASE%/apache-tomcat/conf/server.xml文件,在Connector标签中追加下面的红色文字[rejectIllegalHeaderName="true"]。保存后,请重启各产品的服务。

<Connector port="44090" protocol="HTTP/1.1"
              connectionTimeout="20000"
              redirectPort="8443"  rejectIllegalHeaderName="true"/>


【今后产品的对应

产品中附带的Tomcat将升级到相应的版本,升级计划如下所示。

产品名称 版本对应时间
SVF Web Designer9.2

2022/12/15更新:

将下面的Tomcat替换模块应用到使用了Java7以上版本的Ver.9.2 Service Pack10的环境中。
SVF Ver.9.2 Service Pack 10 ※点击此处下载

SVF Java Products 相关
Report Director Enterprise
Universal Connect/X
SVF Web Designer10.0~10.2Ver.10.3(发布时间待定)中对应
SVF Java Products 相关
Report Director Enterprise
Universal Connect/X


invoiceAgent(旧:SPA)产品的对应方法

产品名称  版本对应时间
invoiceAgent(旧:SPA)9.3

【2023/1/23更新】
请将Ver.9.3升级到Service Pack10,或者Ver.10.8.1以上的版本。

10.0~10.8.0

将在Ver.10.8.1版对应。


Dr.Sum产品的对应方法

【回避方法
用文本编辑器打开产品安装目录中的tomcat\conf\server.xml 文件、Connector标签下追加下面的红色文字「rejectIllegalHeader="true"」。保存后,请重启各产品的服务。ExcelExtractor在更新之后需要重新启动ExcelExtractor。

 例:(Excel Extractor)C:\DrSum56\AdminTools\extractor\system\tomcat\conf\server.xml

 ※ExcelExtractor在更新之后需要重新启动ExcelExtractor。

<Connector
          protocol="HTTP/1.1"
          connectionTimeout="20000"
          maxKeepAliveRequests="2000"
          port="8717"
          ・・・          
          server="Dr.Sum 5.6 Excel Extractor"
          rejectIllegalHeader="true"
/>


例:(TextOLAP) <安装目录>\AppServer\appserver\tomcat\conf\server.xml
 ※例:service名:EATO51AppServer(Dr.Sum TextOLAP 5.1 AppServer)

<Connector
          port="8324"
          protocol="HTTP/1.1"
          connectionTimeout="20000"
          URIEncoding="UTF-8"
          redirectPort="8443"
          rejectIllegalHeader="true"
/>


例:(Datafunnel Server) <安装目录>\Server\tomcat\conf\server.xml
 ※例:service名:FNL51Server(Dr.Sum Data Funnel 5.1 Server)

<Connector
         port="8080"
         protocol="HTTP/1.1"
         connectionTimeout="20000"
          redirectPort="8443"
         rejectIllegalHeader="true"
/>

<Connector
          port="8009"
          protocol="AJP/1.3"
          redirectPort="8443"
          rejectIllegalHeader="true"
/>


例:(Datafunnel HttpAgent) <安装目录>\HttpAgent\tomcat\conf\server.xml
 ※例:service名:FNL51HttpAgent(Dr.Sum Data Funnel 5.1 Http Agent)


<Connector
          port="8080"
          protocol="HTTP/1.1"
          connectionTimeout="20000"
          redirectPort="8443"
          rejectIllegalHeader="true"
/>
<Connector
          port="8009"
          protocol="AJP/1.3"
          redirectPort="8443"
          rejectIllegalHeader="true"
/>


例:(Datafunnel OpcAgent) <DatafunnelOpcAgent安装目录>\OpcuaAgent\tomcat\conf\server.xml
 ※例:service名:FNL51OpcUaAgentServer(Dr.Sum Data Funnel 5.1 OPC UA Agent)

<Connector
          port="8080"
          protocol="HTTP/1.1"
          connectionTimeout="20000"
          redirectPort="8443"
          rejectIllegalHeader="true"
/>

<Connector
          port="8009"
          protocol="AJP/1.3"
          redirectPort="8443"
          rejectIllegalHeader="true"
/>


例:(Datalizer) <安装目录>\tomcat\instances\sps\conf\server.xml
 ※例:service名:d51sps(Datalizer 5.1 Server)

<Connector
          port="8180"
          protocol="HTTP/1.1"
          connectionTimeout="20000"
          maxPostSize="-1"
          redirectPort="8443"
          URIEncoding="ISO-8859-1"
          rejectIllegalHeader="true"
/>

<Connector
          port="8109"
          protocol="AJP/1.3"
          redirectPort="8443"
          tomcatAuthentication="false"
          URIEncoding="ISO-8859-1"
          rejectIllegalHeader="true"
/>



【今后产品的对应

产品中附带的Tomcat将升级到相应的版本,升级计划如下所示。

产品名称随影时间
Dr.Sum将在Ver. 5.6 下一次小版本(发布时间)升级中对应

 ※Dr.Sum EA 4.0/4.1/4.2 产品(Datalizer/DataLoader/TextOLAP等。包含SP)不受此漏洞影响。

MotionBoard产品的对应方法

【回避方法

用文本编辑器打开产品中的tomcat\conf\server.xml ,在Connector标签下添加如下的红字内容「rejectIllegalHeader="true"」。修改后重启MotionBoard的服务。

 例: <MotionBoard6x安装目录>\system\tomcat\conf\server.xml

<Connector
          protocol="HTTP/1.1"
          connectionTimeout="20000"
          maxKeepAliveRequests="2000"
          port="8787"
          ・・・
          server="MotionBoard 6.3"
          rejectIllegalHeader="true"
/>

   ※与Apache或IIS连接的情况下「protocol="AJP/1.3"」的「Connector」也处于活跃状态,需要按相同的方法添加。


【今后产品的对应

产品中附带的Tomcat将升级到相应的版本,升级计划如下所示。

产品  版本对应时间
MotionBoard6.32022/12/21更新:
2022/12/15 发布的 Ver. 6.3.00.0016 不包含本次对应。
请按上面的回避方法的内容进行对应、Ver. 6.4即将发布,敬请期待。


    最多浏览的文档