RHEL 6/7:Red Hat JBoss Web Server(RHSA-2017:3113)

critical Nessus プラグイン ID 104456

概要

リモートのRed Hatホストに、Red Hat JBoss Web Serverの1つ以上のセキュリティ更新がありません。

説明

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2017:3113 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。

OpenSSLは、SSL(Secure Sockets Layer)プロトコルおよびTLS(Transport Layer Security)プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。

Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。

このリリースは、Red Hat JBoss Web Server 用の httpd、OpenSSL、Tomcat 6/7 への更新を提供します 2.1.2。更新プログラムは、「参照」でリンクされているリリースノートでドキュメント化されています。

Red Hat JBoss Web Server 2.1.2 Service Pack 2のこのリリースはRed Hat JBoss Web Server 2の更新プログラムとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正プログラムが含まれています。

Red Hat JBoss Web Server 2のユーザーは、これらの更新済みパッケージへアップグレードし、いくつかのセキュリティ問題を修正する必要があります。

セキュリティ修正プログラム:

* httpd の mod_auth_digest モジュールが、ダイジェスト認証に関連する特定のヘッダーを処理するときに、メモリを適切に初期化せずに使用していることがわかりました。リモートの攻撃者がこの欠陥を使用し、特別に細工されたリクエストをサーバーに送信して秘密情報を漏洩させたり、httpdの子プロセスをクラッシュさせたりする可能性があります。(CVE-2017-9788)

* servlet コンテキストが readonly=falseに設定され、HTTP PUT リクエストが許可されている Tomcat で、脆弱性が発見されました。攻撃者が JSP ファイルをそのコンテキストにアップロードし、コードを実行する可能性があります。(CVE-2017-12615)

* servlet コンテキストが readonly=falseに設定され、HTTP PUT リクエストが許可されている Tomcat で、脆弱性が発見されました。攻撃者が JSP ファイルをそのコンテキストにアップロードし、コードを実行する可能性があります。(CVE-2017-12617)

* DES/3DES暗号がTLS/SSLプロトコルの一部として使用される方法に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。
(CVE-2016-2183)

* httpdが無効な未登録のHTTPメソッド(.htaccessファイルで使用されるLimitディレクティブで指定されている)を処理する方法に、メモリ解放後使用(Use After Free)の欠陥があることがわかりました。リモートの攻撃者がこの欠陥を利用し、サーバーメモリの一部漏えいしたり、httpdの子プロセスをクラッシュさせたりする可能性があります。
(CVE-2017-9798)

Red Hat は、 CVE-2016-2183 を報告してくれた OpenVPN と CVE-2017-9798を報告してくれた Hanno Bck に感謝の意を表します。Upstreamは、Karthikeyan Bhargavan氏(Inria)とGatan Leurent氏(Inria)をの最初の報告者として認めています CVE-2016-2183。

バグ修正:

*各コアダンプの異なる機能にある複数のコアダンプのnodestatsmemの破損。
(BZ#1338640)

* 不適切に生成されたアセンブラ命令 movslq による、process_info() での mod_cluster のセグメンテーション違反(BZ#1448709)

* OpenSSL で非常に大きな CRL の CRL チェックが失敗します 1.0.2 (BZ#1493075)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL Red Hat JBoss Web Server パッケージを、 RHSA-2017:3113のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?0bbb8c16

https://access.redhat.com/articles/3227901

https://access.redhat.com/errata/RHSA-2017:3113

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1369383

https://bugzilla.redhat.com/show_bug.cgi?id=1470748

https://bugzilla.redhat.com/show_bug.cgi?id=1490344

https://bugzilla.redhat.com/show_bug.cgi?id=1493075

https://bugzilla.redhat.com/show_bug.cgi?id=1493220

https://bugzilla.redhat.com/show_bug.cgi?id=1494283

プラグインの詳細

深刻度: Critical

ID: 104456

ファイル名: redhat-RHSA-2017-3113.nasl

バージョン: 3.20

タイプ: local

エージェント: unix

公開日: 2017/11/8

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-12617

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2017-9788

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:tomcat6, p-cpe:/a:redhat:enterprise_linux:httpd-tools, p-cpe:/a:redhat:enterprise_linux:tomcat6-servlet-2.5-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-lib, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:tomcat6-admin-webapps, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-static, p-cpe:/a:redhat:enterprise_linux:httpd22-tools, p-cpe:/a:redhat:enterprise_linux:httpd22-manual, p-cpe:/a:redhat:enterprise_linux:tomcat6-maven-devel, p-cpe:/a:redhat:enterprise_linux:tomcat7-javadoc, p-cpe:/a:redhat:enterprise_linux:tomcat6-javadoc, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-perl, p-cpe:/a:redhat:enterprise_linux:mod_ldap, p-cpe:/a:redhat:enterprise_linux:tomcat6-el-2.1-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-log4j, p-cpe:/a:redhat:enterprise_linux:tomcat7-docs-webapp, p-cpe:/a:redhat:enterprise_linux:tomcat6-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat7-admin-webapps, p-cpe:/a:redhat:enterprise_linux:httpd-manual, p-cpe:/a:redhat:enterprise_linux:tomcat7, p-cpe:/a:redhat:enterprise_linux:httpd22, p-cpe:/a:redhat:enterprise_linux:tomcat6-log4j, p-cpe:/a:redhat:enterprise_linux:httpd22-devel, p-cpe:/a:redhat:enterprise_linux:tomcat7-el-2.2-api, p-cpe:/a:redhat:enterprise_linux:httpd-devel, p-cpe:/a:redhat:enterprise_linux:tomcat7-webapps, p-cpe:/a:redhat:enterprise_linux:mod_ssl, p-cpe:/a:redhat:enterprise_linux:tomcat6-jsp-2.1-api, p-cpe:/a:redhat:enterprise_linux:tomcat6-docs-webapp, p-cpe:/a:redhat:enterprise_linux:tomcat7-maven-devel, p-cpe:/a:redhat:enterprise_linux:tomcat7-jsp-2.2-api, p-cpe:/a:redhat:enterprise_linux:httpd, p-cpe:/a:redhat:enterprise_linux:mod_ldap22, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-libs, p-cpe:/a:redhat:enterprise_linux:tomcat6-lib, p-cpe:/a:redhat:enterprise_linux:mod_cluster-native, p-cpe:/a:redhat:enterprise_linux:mod_ssl22, p-cpe:/a:redhat:enterprise_linux:tomcat7-servlet-3.0-api

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/11/2

脆弱性公開日: 2016/9/1

CISA の既知の悪用された脆弱性の期限日: 2022/4/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Tomcat RCE via JSP Upload Bypass)

Elliot (Apache Tomcat for Windows HTTP PUT Method File Upload)

参照情報

CVE: CVE-2016-2183, CVE-2017-12615, CVE-2017-12617, CVE-2017-9788, CVE-2017-9798

CWE: 20, 327, 416, 456

RHSA: 2017:3113