sendfile が使用されたとき、Tomcat が特定のパイプライン要求を不適切に処理することがわかりました。リモートの攻撃者がこの問題を使用して、秘密情報を含む可能性のある誤った応答を取得する可能性があります。(CVE-2017-5647)

Tomcat が適切なファサードオブジェクトを不適切に使用することがわかりました。悪意のあるアプリケーションがこれを利用して Security Manager の制限をバイパスする可能性があります。(CVE-2017-5648)

Tomcat がエラーページを不適切に処理することがわかりました。リモートの攻撃者がこの問題を利用して、カスタムエラーページを置き換えたり削除したりする可能性があります。(CVE-2017-5664)

Tomcat が CORS フィルターを不適切に処理することがわかりました。リモートの攻撃者がこの問題を利用して、キャッシュポイズニング攻撃を実行する可能性があります。(CVE-2017-7674)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04LTS / 16.04LTS: Tomcat の脆弱性 (USN-3519-1)

critical Nessus プラグイン ID 105687

バージョン 3.9