RHEL 6/7:Red Hat JBoss Web Server(RHSA-2017:3113)
critical Nessus プラグイン ID 104456
Language:
概要
リモートのRed Hatホストに、Red Hat JBoss Web Serverの1つ以上のセキュリティ更新がありません。説明
リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2017:3113 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。httpdパッケージにより、強力で効率の良い、拡張可能なWebサーバーである、Apache HTTPサーバーが提供されます。
OpenSSLは、SSL(Secure Sockets Layer)プロトコルおよびTLS(Transport Layer Security)プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。
Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。
このリリースは、Red Hat JBoss Web Server 用の httpd、OpenSSL、Tomcat 6/7 への更新を提供します 2.1.2。更新プログラムは、「参照」でリンクされているリリースノートでドキュメント化されています。
Red Hat JBoss Web Server 2.1.2 Service Pack 2のこのリリースはRed Hat JBoss Web Server 2の更新プログラムとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正プログラムが含まれています。
Red Hat JBoss Web Server 2のユーザーは、これらの更新済みパッケージへアップグレードし、いくつかのセキュリティ問題を修正する必要があります。
セキュリティ修正プログラム:
* httpd の mod_auth_digest モジュールが、ダイジェスト認証に関連する特定のヘッダーを処理するときに、メモリを適切に初期化せずに使用していることがわかりました。リモートの攻撃者がこの欠陥を使用し、特別に細工されたリクエストをサーバーに送信して秘密情報を漏洩させたり、httpdの子プロセスをクラッシュさせたりする可能性があります。(CVE-2017-9788)
* servlet コンテキストが readonly=falseに設定され、HTTP PUT リクエストが許可されている Tomcat で、脆弱性が発見されました。攻撃者が JSP ファイルをそのコンテキストにアップロードし、コードを実行する可能性があります。(CVE-2017-12615)
* servlet コンテキストが readonly=falseに設定され、HTTP PUT リクエストが許可されている Tomcat で、脆弱性が発見されました。攻撃者が JSP ファイルをそのコンテキストにアップロードし、コードを実行する可能性があります。(CVE-2017-12617)
* DES/3DES暗号がTLS/SSLプロトコルの一部として使用される方法に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。
(CVE-2016-2183)
* httpdが無効な未登録のHTTPメソッド(.htaccessファイルで使用されるLimitディレクティブで指定されている)を処理する方法に、メモリ解放後使用(Use After Free)の欠陥があることがわかりました。リモートの攻撃者がこの欠陥を利用し、サーバーメモリの一部漏えいしたり、httpdの子プロセスをクラッシュさせたりする可能性があります。
(CVE-2017-9798)
Red Hat は、 CVE-2016-2183 を報告してくれた OpenVPN と CVE-2017-9798を報告してくれた Hanno Bck に感謝の意を表します。Upstreamは、Karthikeyan Bhargavan氏(Inria)とGatan Leurent氏(Inria)をの最初の報告者として認めています CVE-2016-2183。
バグ修正:
*各コアダンプの異なる機能にある複数のコアダンプのnodestatsmemの破損。
(BZ#1338640)
* 不適切に生成されたアセンブラ命令 movslq による、process_info() での mod_cluster のセグメンテーション違反(BZ#1448709)
* OpenSSL で非常に大きな CRL の CRL チェックが失敗します 1.0.2 (BZ#1493075)
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL Red Hat JBoss Web Server パッケージを、 RHSA-2017:3113のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?0bbb8c16
https://access.redhat.com/articles/3227901
https://access.redhat.com/errata/RHSA-2017:3113
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1369383
https://bugzilla.redhat.com/show_bug.cgi?id=1470748
https://bugzilla.redhat.com/show_bug.cgi?id=1490344
https://bugzilla.redhat.com/show_bug.cgi?id=1493075
プラグインの詳細
深刻度: Critical
ID: 104456
ファイル名: redhat-RHSA-2017-3113.nasl
バージョン: 3.20
タイプ: local
エージェント: unix
公開日: 2017/11/8
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-12617
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2017-9788
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-static, p-cpe:/a:redhat:enterprise_linux:tomcat7-javadoc, p-cpe:/a:redhat:enterprise_linux:tomcat7-admin-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat6-jsp-2.1-api, p-cpe:/a:redhat:enterprise_linux:tomcat6-el-2.1-api, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl, p-cpe:/a:redhat:enterprise_linux:tomcat7-el-2.2-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-servlet-3.0-api, p-cpe:/a:redhat:enterprise_linux:tomcat6-admin-webapps, p-cpe:/a:redhat:enterprise_linux:httpd-manual, p-cpe:/a:redhat:enterprise_linux:tomcat6-log4j, p-cpe:/a:redhat:enterprise_linux:httpd-devel, p-cpe:/a:redhat:enterprise_linux:httpd-tools, p-cpe:/a:redhat:enterprise_linux:tomcat7-log4j, p-cpe:/a:redhat:enterprise_linux:tomcat7-docs-webapp, p-cpe:/a:redhat:enterprise_linux:httpd22-devel, p-cpe:/a:redhat:enterprise_linux:tomcat6-servlet-2.5-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-webapps, p-cpe:/a:redhat:enterprise_linux:httpd, p-cpe:/a:redhat:enterprise_linux:mod_ldap22, p-cpe:/a:redhat:enterprise_linux:tomcat6-javadoc, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:mod_ssl22, p-cpe:/a:redhat:enterprise_linux:mod_ssl, p-cpe:/a:redhat:enterprise_linux:tomcat6-lib, p-cpe:/a:redhat:enterprise_linux:tomcat7-lib, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-perl, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-devel, p-cpe:/a:redhat:enterprise_linux:mod_cluster-native, p-cpe:/a:redhat:enterprise_linux:tomcat6-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat7, p-cpe:/a:redhat:enterprise_linux:tomcat6, p-cpe:/a:redhat:enterprise_linux:httpd22-manual, p-cpe:/a:redhat:enterprise_linux:httpd22, p-cpe:/a:redhat:enterprise_linux:httpd22-tools, p-cpe:/a:redhat:enterprise_linux:tomcat6-maven-devel, p-cpe:/a:redhat:enterprise_linux:mod_ldap, p-cpe:/a:redhat:enterprise_linux:tomcat6-docs-webapp, p-cpe:/a:redhat:enterprise_linux:tomcat7-maven-devel, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-openssl-libs, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:tomcat7-jsp-2.2-api
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/11/2
脆弱性公開日: 2016/9/1
CISA の既知の悪用された脆弱性の期限日: 2022/4/15
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Tomcat RCE via JSP Upload Bypass)
Elliot (Apache Tomcat for Windows HTTP PUT Method File Upload)
参照情報
CVE: CVE-2016-2183, CVE-2017-12615, CVE-2017-12617, CVE-2017-9788, CVE-2017-9798