Amazon Linux AMI:tomcat7(ALAS-2021-1493)

high Nessus プラグイン ID 148378
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているtomcat7のバージョンは7.0.108-1.40以前のです。したがって、ALAS-2021-1493のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Apache Tomcatバージョン10.0.0-M1~10.0.0-M4、9.0.0.M1~9.0.34、8.5.0~8.5.54、および7.0.0~7.0.103を使用するときには、a)攻撃者がサーバー上のファイルのコンテンツと名前を制御できる場合、b)サーバーがFileStoreでPersistenceManagerを使用するように構成されている場合、c)PersistenceManagerが、sessionAttributeValueClassNameFilter=null(SecurityManagerが使用されていない場合のデフォルト)を使用して構成されているか、または攻撃者が指定したオブジェクトを逆シリアル化できる十分に緩いフィルターを使用して構成されている場合、およびd)攻撃者が、FileStoreによって使用されるストレージの場所から攻撃者の管理下にあるファイルまでの相対ファイルパスを把握している場合に、攻撃者が特別に細工したリクエストを使用して、管理下のファイルの逆シリアル化によってリモートコード実行をトリガーできます。攻撃が成功するには、a)~d)のすべての条件がtrueである必要があることに注意してください。(CVE-2020-9484)

- Apache Traffic Server 6.0.0~6.2.3、7.0.0~7.1.10、8.0.0~8.0.7は、特定のタイプのHTTP/2 HEADERSフレームに対して脆弱です。これにより、サーバーに大量のメモリを割り当て、スレッドをスピンさせる可能性があります。(CVE-2020-9494)

- CVE-2020-9484 の修正は不完全でした。Apache Tomcat 10.0.0-M1~10.0.0、9.0.0.M1~9.0.41、8.5.0~8.5.61または7.0.0~7.0.107を使用される可能性が非常に低い構成エッジケースと共に使用する場合、Tomcatインスタンスは依然としてCVE-2020-9494に対して脆弱でした。注意:以前に公開されたCVE-2020-9484の前提条件と以前に公開されたCVE-2020-9484の緩和策の両方が、この問題にも適用されます。(CVE-2021-25329)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

「yum update tomcat7」を実行してシステムを更新してください。

関連情報

https://alas.aws.amazon.com/ALAS-2021-1493.html

https://access.redhat.com/security/cve/CVE-2020-9484

https://access.redhat.com/security/cve/CVE-2021-25329

プラグインの詳細

深刻度: High

ID: 148378

ファイル名: ala_ALAS-2021-1493.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/4/7

更新日: 2021/4/9

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2021-25329

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Medium

Base Score: 4.4

Temporal Score: 3.4

ベクトル: AV:L/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.3

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:tomcat7, p-cpe:/a:amazon:linux:tomcat7-admin-webapps, p-cpe:/a:amazon:linux:tomcat7-docs-webapp, p-cpe:/a:amazon:linux:tomcat7-el-2.2-api, p-cpe:/a:amazon:linux:tomcat7-javadoc, p-cpe:/a:amazon:linux:tomcat7-jsp-2.2-api, p-cpe:/a:amazon:linux:tomcat7-lib, p-cpe:/a:amazon:linux:tomcat7-log4j, p-cpe:/a:amazon:linux:tomcat7-servlet-3.0-api, p-cpe:/a:amazon:linux:tomcat7-webapps, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/4/7

脆弱性公開日: 2020/5/11

参照情報

CVE: CVE-2020-9484, CVE-2020-9494, CVE-2021-25329

ALAS: 2021-1493