FreeBSD:Apache Tomcat -- 複数の脆弱性(6a72eff7-ccd6-11ea-9172-4c72b94353b5)
high Nessus プラグイン ID 138923
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Apache Software Foundation による報告:HTTP/2へのアップグレード後に、h2c直接接続はHTTP/1.1プロセッサーをリリースしませんでした。十分な数のこのようなリクエストが行われた場合、OutOfMemoryExceptionが発生して、サービス拒否につながる可能性があります。
WebSocketフレームのペイロード長は適切に検証されませんでした。
無効なペイロード長は無限ループをトリガーする可能性があります。無効なペイロード長を有する複数の要求は、サービス拒否につながる可能性があります。
特別に細工されたHTTP/2リクエストのシーケンスにより、高いCPU使用率が数秒間トリガーされる可能性があります。十分な数のこのようなリクエストが同時HTTP/2接続で行われた場合、サーバーが応答しなくなる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://tomcat.apache.org/security-7.html
https://tomcat.apache.org/security-8.html
https://tomcat.apache.org/security-9.html
プラグインの詳細
深刻度: High
ID: 138923
ファイル名: freebsd_pkg_6a72eff7ccd611ea91724c72b94353b5.nasl
バージョン: 1.7
タイプ: local
公開日: 2020/7/27
更新日: 2024/2/28
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2020-13935
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:tomcat-devel, p-cpe:/a:freebsd:freebsd:tomcat7, p-cpe:/a:freebsd:freebsd:tomcat85, p-cpe:/a:freebsd:freebsd:tomcat9, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/23
脆弱性公開日: 2020/7/5
参照情報
CVE: CVE-2020-11996, CVE-2020-13934, CVE-2020-13935
IAVA: 2020-A-0316-S