Apache Tomcat 9.0.0.M1< 9.0.19の複数の脆弱性

high Nessus プラグイン ID 197856

Language:

概要

リモートの Apache Tomcat サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Tomcat のバージョンは 9.0.19より前です。したがって、fixed_in_apache_tomcat_9.0.19_security-9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- enableCmdLineArguments を有効にして Windows 上で実行されているとき、JRE が Windows にコマンドライン引数を渡す方法にバグがあるため、リモートでコードが実行される脆弱性が Apache Tomcat 9.0.0.M1 ～ 9.0.17、8.5.0 ～ 8.5.39 および 7.0.0 ～ 7.0.93 の CGI サーブレットに存在します。CGI サーブレットはデフォルトでは無効になっています。Tomcat 9.0.xではCGIオプションのenableCmdLineArgumentsはデフォルトで無効になっています（この脆弱性に対応するため、すべてのバージョンでデフォルトで無効になる予定です）。JRE の動作の詳細については、Markus Wulftange 氏のブログ (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injections-in-windows.html) および、アーカイブされた MSDN ブログ (https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/) をご覧ください。(CVE-2019-0232)

- Apache Tomcat 9.0.0.M1 ～ 9.0.0.17、8.5.0 ～ 8.5.39、および 7.0.0 ～ 7.0.93 の SSI printenv コマンドは、ユーザーが提供したデータをエスケープせずにエコーするため、XSS に対して脆弱です。SSI は、デフォルトでは無効です。printenvコマンドはデバッグ用であり、実稼働中のWebサイトに存在することはほとんどありません。
(CVE-2019-0221)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。