FreeBSD: Apache Tomcat -- JSP コンパイルの TOCTOU の問題による RCE (ed0a052a-c5e6-11ef-a457-b42e991fc52e)

critical Nessus プラグイン ID 213442

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、ed0a052a-c5e6-11ef-a457-b42e991fc52e のアドバイザリに記載されている脆弱性の影響を受けます。

[email protected] による報告:
Time-of-check Time-of-use (TOCTOU) 競合状態 CVE-2024-50379 の軽減は不完全でした。
デフォルトのサーブレット書き込みが有効になっている (読み取り専用初期化パラメーターがデフォルト以外の値である false に設定されている) 大文字と小文字を区別しないファイルシステムで Tomcat を実行しているユーザーは、Tomcat で使用している Java のバージョンに応じて、CVE-2024-50379 を完全に軽減するために追加の設定が必要になる場合があります。- Java 8 または Java 11 で実行: システムプロパティ sun.io.useCanonCaches を明示的に false (デフォルトは true) に設定する必要があります - Java 17 で実行: システムプロパティ sun.io.useCanonCaches を設定する場合は、false (デフォルトは false) に設定する必要があります - Java 21 以降を実行: さらなる設定は必要ありません (システムプロパティと問題のあるキャッシュは削除されています) Tomcat 11.0.3、10.1.35 および 9.0.99 以降では、大文字と小文字を区別しないファイルシステムでデフォルトのサーブレットの書き込みを有効にする前に、sun.io.useCanonCaches が適切に設定されているかどうかのチェックが含められます。Tomcat はまた、可能な場合は、sun.io.useCanonCaches をデフォルトで false に設定します。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。