RHEL 6/7:Red Hat JBoss Web Server(RHSA-2017:3113)(Optionsbleed)

critical Nessus プラグイン ID 104456
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

RHEL 6対応のRed Hat JBoss Enterprise Web Server 2.1.2およびRHEL 7対応のRed Hat JBoss Enterprise Web Server 2.1.2の更新プログラムが利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。OpenSSLは、SSL(Secure Sockets Layer)プロトコルおよびTLS(Transport Layer Security)プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。Apache Tomcatは、JavaサーブレットとJavaServer Pages(JSP)技術のサーブレットコンテナです。このリリースは、Red Hat JBoss Web Server 2.1.2用のhttpd、OpenSSLおよびTomcat 6/7への更新プログラムを提供します。更新プログラムは、「参照」でリンクされているリリースノートでドキュメント化されています。Red Hat JBoss Web Server 2.1.2 Service Pack 2のこのリリースはRed Hat JBoss Web Server 2の更新プログラムとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正プログラムが含まれています。Red Hat JBoss Web Server 2のユーザーは、これらの更新済みパッケージへアップグレードし、いくつかのセキュリティ問題を修正する必要があります。セキュリティ修正プログラム:* httpdのmod_auth_digestモジュールが、ダイジェスト認証に関連する特定のヘッダーを処理するときに、メモリを適切に初期化せずに使用していたことがわかりました。リモートの攻撃者がこの欠陥を使用し、特別に細工されたリクエストをサーバーに送信して秘密情報を漏えいさせたり、httpdの子プロセスをクラッシュさせたりする可能性があります。(CVE-2017-9788)* servletコンテキストがreadonly=falseに設定され、HTTP PUTリクエストが許可されているTomcatで、脆弱性が発見されました。攻撃者がJSPファイルをそのコンテキストにアップロードし、コードを実行する可能性があります。(CVE-2017-12615)* servletコンテキストがreadonly=falseに設定され、HTTP PUTリクエストが許可されているTomcatで、脆弱性が発見されました。攻撃者がJSPファイルをそのコンテキストにアップロードし、コードを実行する可能性があります。(CVE-2017-12617)* DES/3DES暗号がTLS/SSLプロトコルの一部として使用される方法に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。(CVE-2016-2183)* httpdが無効な未登録のHTTPメソッド(.htaccessファイルで使用されるLimitディレクティブで指定されている)を処理する方法に、メモリ解放後使用(Use After Free)の欠陥があることがわかりました。リモートの攻撃者がこの欠陥を利用し、サーバーメモリの一部漏えいしたり、httpdの子プロセスをクラッシュさせたりする可能性があります。(CVE-2017-9798)Red HatはCVE-2016-2183を報告してくれたOpenVPNと、CVE-2017-9798を報告してくれたHanno Bock氏に感謝の意を表します。アップストリームは、Karthikeyan Bhargavan氏(Inria)とGaetan Leurent氏(Inria)をCVE-2016-2183の最初の報告者として認めています。バグ修正プログラム:*複数の機能が異なるコアダンプでnodestatsmemが破損。(BZ#1338640)*間違って生成されたアセンブラ命令movslqのために、process_info()でmod_clusterがセグメンテーション違反(BZ#1448709)*非常に大きいCRLのCRLチェックがOpenSSL 1.0.2で失敗(BZ#1493075)

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/articles/3227901

https://access.redhat.com/errata/RHSA-2017:3113

https://access.redhat.com/security/cve/cve-2016-2183

https://access.redhat.com/security/cve/cve-2017-12615

https://access.redhat.com/security/cve/cve-2017-12617

https://access.redhat.com/security/cve/cve-2017-9788

https://access.redhat.com/security/cve/cve-2017-9798

プラグインの詳細

深刻度: Critical

ID: 104456

ファイル名: redhat-RHSA-2017-3113.nasl

バージョン: 3.15

タイプ: local

エージェント: unix

公開日: 2017/11/8

更新日: 2019/10/24

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.6

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.1

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:httpd, p-cpe:/a:redhat:enterprise_linux:httpd-debuginfo, p-cpe:/a:redhat:enterprise_linux:httpd-devel, p-cpe:/a:redhat:enterprise_linux:httpd-manual, p-cpe:/a:redhat:enterprise_linux:httpd-tools, p-cpe:/a:redhat:enterprise_linux:httpd22, p-cpe:/a:redhat:enterprise_linux:httpd22-debuginfo, p-cpe:/a:redhat:enterprise_linux:httpd22-devel, p-cpe:/a:redhat:enterprise_linux:httpd22-manual, p-cpe:/a:redhat:enterprise_linux:httpd22-tools, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-debuginfo, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-libs, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-perl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-static, p-cpe:/a:redhat:enterprise_linux:mod_cluster-native, p-cpe:/a:redhat:enterprise_linux:mod_cluster-native-debuginfo, p-cpe:/a:redhat:enterprise_linux:mod_ldap, p-cpe:/a:redhat:enterprise_linux:mod_ldap22, p-cpe:/a:redhat:enterprise_linux:mod_ssl, p-cpe:/a:redhat:enterprise_linux:mod_ssl22, p-cpe:/a:redhat:enterprise_linux:tomcat6, p-cpe:/a:redhat:enterprise_linux:tomcat6-admin-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat6-docs-webapp, p-cpe:/a:redhat:enterprise_linux:tomcat6-el-2.1-api, p-cpe:/a:redhat:enterprise_linux:tomcat6-javadoc, p-cpe:/a:redhat:enterprise_linux:tomcat6-jsp-2.1-api, p-cpe:/a:redhat:enterprise_linux:tomcat6-lib, p-cpe:/a:redhat:enterprise_linux:tomcat6-log4j, p-cpe:/a:redhat:enterprise_linux:tomcat6-maven-devel, p-cpe:/a:redhat:enterprise_linux:tomcat6-servlet-2.5-api, p-cpe:/a:redhat:enterprise_linux:tomcat6-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat7, p-cpe:/a:redhat:enterprise_linux:tomcat7-admin-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat7-docs-webapp, p-cpe:/a:redhat:enterprise_linux:tomcat7-el-2.2-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-javadoc, p-cpe:/a:redhat:enterprise_linux:tomcat7-jsp-2.2-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-lib, p-cpe:/a:redhat:enterprise_linux:tomcat7-log4j, p-cpe:/a:redhat:enterprise_linux:tomcat7-maven-devel, p-cpe:/a:redhat:enterprise_linux:tomcat7-servlet-3.0-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-webapps, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/11/2

脆弱性公開日: 2016/9/1

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Tomcat RCE via JSP Upload Bypass)

Elliot (Apache Tomcat for Windows HTTP PUT Method File Upload)

参照情報

CVE: CVE-2016-2183, CVE-2017-12615, CVE-2017-12617, CVE-2017-9788, CVE-2017-9798

RHSA: 2017:3113