検出

SUSE SLES15 / openSUSE 15 セキュリティ更新: tomcat10 (SUSE-SU-2025:02261-1)

high Nessus プラグイン ID 241675

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:02261-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - WebResources 経由でリソースにアクセスするために CGI サーブレットのリファクタリングを修正しましたbsc#1243815。
 - マルチパートリクエストのリクエストの総数と、各パートで提供されるヘッダーのサイズを制限することが修正されていますbsc#1244656。
 - webAppMount の拡張チェックを修正bsc#1244649。
 - パーミッションを強化bsc#1242722

 Tomcat に更新してください 10.1.42

 * 修正された CVE

 - CVE-2025-46701WebResources 経由でリソースにアクセスするために CGI サーブレットをリファクタリングしますbsc#1243815
 - CVE-2025-48988マルチパートリクエストのリクエストの総数を制限し、各パートで提供されるヘッダーのサイズを制限しますbsc#1244656
 - CVE-2025-49125webAppMount に対するチェックを拡張しますbsc#1244649

 * Catalina

 - 追加java:comp 名前空間をミラーリングする java:module 名前空間のサポート。
 - 追加 で区切られた複数のパスパラメーターの解析をサポートします。単一の URL セグメントでコンパイルされます。Chenjp によるプルリクエスト #860 に基づいています。
 - 追加新しい ParameterLimitValve を通じた HTTP リクエストのパラメーター数の制限に対するサポート。バルブにより、構成可能なパラメーター数の URL 固有の制限が可能になります。
 - 修正69699適切な場合にセッション ID のあるリライトバルブで使用されるリダイレクト URL をエンコードし、リライトを使用する際に異なるセッション構成でクロスコンテキストを処理します。
 - 追加 #863テキストリライトマップファイルの行末のコメントをサポートし、Apache httpd の挙動を調整します。Chenjp が提供するプルリクエスト。
 - 修正69706無限のセッションタイムアウトを許容する場合に導入された、FORM での保存されたリクエストシリアル化の問題。
 - 修正 Web アプリケーション内のパスにマウントされた Pre-Resources と Post-Resources のパスチェックを拡張します。
 - 修正AccessLogValve に対する SimpleDateFormat パターンでの SSS の使用。
 - 修正リライト時に発生する可能性のあるパスパラメーターを処理します。
 - 修正69588allowLinking を PreResources、JarResources および PostResources に設定できるようにします。明示的に設定されない場合、設定はリソースから継承されます。
 - 追加69633コンテキストルートマッピングを使用するフィルターのサポート。
 - 修正69643大量のファイルに対してディレクトリリスト表示を最適化します。
 Loic de l'Eprevier 氏によって提出されたパッチ。
 - 修正 #843部分的な PUT 範囲および関連するテストケースに対する off-by-one 検証ロジック。Chenjp により提出されます。
 - リファクターorg.apache.catalina.connector.InputBuffer の未使用バッファを静的で長さがゼロのバッファで置き換えます。
 - リファクタリング: WebResource API 経由でリソースにアクセスするための GCI サーブレット。
 - 修正69662命名検索の失敗が発生した際に、例外メッセージの名前を報告します。Donald Smith 氏によって送信されたコードに基づいています。
 - 修正 認証開始時にセッションに無限のタイムアウトがある場合に、FORM 認証属性 authenticationSessionTimeout が正しく機能するようにします。
 - 追加Web アプリケーションリソースが URL 経由でアクセスされる際に、ファイル拡張子に基づいてコンテンツタイプを提供します。
 * Coyote
 - リファクター #861TaskQueue は、新しいインターフェイス RetryableQueue を使用します。これにより、独自の BlockingQueue 実装を提供するカスタム Executor がより適切に統合される可能性があります。Paulo Almeida 氏が提供するプルリクエスト。
 - 追加Connector 要素の 2 つの新しい属性による、マルチパートのリクエスト処理の詳細な制御。 maxPartCount はマルチパートリクエスト内のパートの総数を制限し、maxPartHeaderSize は各パートで提供されるヘッダーのサイズを制限します。ParameterLimitValve に、これらの新しい属性のサポートを追加します。
 - リファクタリングSavedRequestInputFilter で、バッファされたデータがコピーされずに直接使用されます。

 * Jasper

 + 修正69696コンパイルに失敗した後に、リロードするように JSP ラッパーをマークします。
 + 修正69635内部クラスを解決するために jakarta.el.ImportHandler にサポートを追加します。
 + 追加 #842JSP サーブレットパラメーター useNonstandardTagOptimizations によりアクティブ化された場合、c:set および c:remove タグの最適化された実行をサポートします。
 + 修正69635 のテストケースで漏洩した、大文字小文字を区別しないファイルシステムでの JSP およびタグファイルのエッジケースコンパイルのバグ。

 * ウェブアプリケーション

 + 修正69694コピー操作が失敗した際に、マネージャ WebApp を使用して行われるデプロイメントタスクのエラー報告を改善します。
 + 追加68876ドキュメントサーバー起動、リクエスト処理、認証の UML ダイアグラムを更新し、PlantUML を使用して各ダイアグラムのソースファイルを含めます。

 * その他

 + 追加webappClassLoader.stackTraceRequestThread メッセージへのスレッド名。Felix Zhang 氏により提供されたパッチ。
 + 更新Tomcat Native から 2.0.9
 + 更新1.6.0-RC1 への Apache Commons FileUpload の内部フォーク2025 年 6 月 5 日。
 + 更新EasyMock を に更新 5.6.0
 + Checkstyle を に更新します 10.25.0。
 + 修正Windows 用インストーラーが icacls.exe の呼び出しを設定してファイルの権限を設定する際は、フルパスを使用してください。
 + 更新tak7ji 氏によって提供される日本語翻訳の改善。
 + 修正Paul Lodge 氏による pull リクエスト #841 に基づいて、service.bat で sun.io.useCanonCaches を設定します。
 + 更新Jacococ を に 0.8.13
 + コードJavadoc に使用するロケールを明示的に設定。公式リリースでは、複製可能なビルドをサポートするために、このロケールは英語USとなります。
 + 更新Byte Buddy を へ 1.17.5
 + Checkstyle を に更新します 10.23.1。
 + 更新メディアタイプマッピングへのファイル拡張子は、Apache Web サーバーhttpdによって使用される最新のリストと一致します。
 + 更新フランス語翻訳の改善。
 + 更新tak7ji 氏によって提供される日本語翻訳の改善。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1242722

https://bugzilla.suse.com/1243815

https://bugzilla.suse.com/1244649

https://bugzilla.suse.com/1244656

https://lists.suse.com/pipermail/sle-updates/2025-July/040657.html

https://www.suse.com/security/cve/CVE-2025-46701

https://www.suse.com/security/cve/CVE-2025-48988

https://www.suse.com/security/cve/CVE-2025-49125

プラグインの詳細

深刻度: High

ID: 241675

ファイル名: suse_SU-2025-02261-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2025/7/10

更新日: 2025/8/12

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2025-49125

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-48988

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:tomcat10, p-cpe:/a:novell:suse_linux:tomcat10-jsp-3_1-api, p-cpe:/a:novell:suse_linux:tomcat10-lib, p-cpe:/a:novell:suse_linux:tomcat10-el-5_0-api, p-cpe:/a:novell:suse_linux:tomcat10-admin-webapps, p-cpe:/a:novell:suse_linux:tomcat10-webapps, p-cpe:/a:novell:suse_linux:tomcat10-servlet-6_0-api, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/7/9

脆弱性公開日: 2025/5/12

参照情報

CVE: CVE-2025-46701, CVE-2025-48988, CVE-2025-49125

IAVA: 2025-A-0389-S, 2025-A-0437-S

SuSE: SUSE-SU-2025:02261-1