検出

Oracle Linux 7: tomcat (ELSA-2019-2205)

critical Nessus プラグイン ID 180856

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2019-2205 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Apache Tomcat 9.0.0.M1 から 9.0.8、8.5.0 から 8.5.31、8.0.0.RC1 から 8.0.52、7.0.41 から 7.0.88 で提供される CORS フィルターのデフォルト設定は安全ではなく、すべてのオリジンに対して「supportsCredentials」を有効にします。CORSフィルターのユーザーは、デフォルト構成で使用するのではなく、環境に合わせて適切に構成する必要があります。したがって、ほとんどのユーザーはこの問題の影響は受けないと見込まれます。(CVE-2018-8014))

 - WebSocket クライアントで TLS を使用するとき、ホスト名検証がありませんでした。現在はデフォルトで有効になっています。影響を受けるバージョン: Apache Tomcat 9.0.0.M1 から 9.0.9、8.5.0 から8.5.31、8.0.0.RC1 から8.0.52、7.0.35 から 7.0.88。(CVE-2018-8034)

 - セキュリティ制約定義の一部として使用された場合、Apache Tomcat 9.0.0.M1 から 9.0.4、8.5.0 から 8.5.27、8.0.0.RC1 から 8.0.49、7.0.0 から 7.0.84 では、コンテキストルートに正確にマップされる (空文字列) の URL パターンが正しく処理されませんでした。これにより、制約が無視されました。そのため、権限のないユーザーが、保護されていたはずの Web アプリケーションリソースにアクセスできる可能性がありました。空の文字列の URL パターンを持つセキュリティ制約のみが影響を受けます。(CVE-2018-1304)

 - Apache Tomcat 9.0.0.M1 から 9.0.4、8.5.0 から 8.5.27、8.0.0.RC1 から 8.0.49、7.0.0 から 7.0.84 で、Servlet の注釈により定義されるセキュリティ制約は、Servlet が読み込まれた後にのみ適用されていました。このように定義されたセキュリティ制約は、URL パターンとそのポイント以下の URL に適用されるため、サーブレットのロード順序によっては、セキュリティ制約が適用されないこともありました。
 これにより、アクセス権のないユーザーにリソースが開示される可能性がありました。(CVE-2018-1305)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2019-2205.html

プラグインの詳細

深刻度: Critical

ID: 180856

ファイル名: oraclelinux_ELSA-2019-2205.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-8014

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:tomcat, p-cpe:/a:oracle:linux:tomcat-admin-webapps, p-cpe:/a:oracle:linux:tomcat-docs-webapp, p-cpe:/a:oracle:linux:tomcat-el-2.2-api, p-cpe:/a:oracle:linux:tomcat-javadoc, p-cpe:/a:oracle:linux:tomcat-jsp-2.2-api, p-cpe:/a:oracle:linux:tomcat-jsvc, p-cpe:/a:oracle:linux:tomcat-lib, p-cpe:/a:oracle:linux:tomcat-servlet-3.0-api, p-cpe:/a:oracle:linux:tomcat-webapps

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/13

脆弱性公開日: 2018/2/11

参照情報

CVE: CVE-2018-1304, CVE-2018-1305, CVE-2018-8014, CVE-2018-8034

IAVB: 2018-B-0028-S, 2018-B-0080-S, 2018-B-0095-S