検出

MiracleLinux 7tomcat-7.0.69-12.el7AXSA:2017-1748:02

critical Nessus プラグイン ID 289381

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2017-1748:02アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 Tomcat は、Java サーブレットおよび JavaServer Pages 技術の正式なリファレンス実装で使用されるサーブレットコンテナです。
 Java Servlet および JavaServer Pages の仕様は、Java Community Process に基づいて Sun によって開発されました。
 Tomcat は、オープンな参加型環境で開発され、Apache Software License バージョン 2.0 でリリースされています。Tomcat は、世界中の優れた開発者によるコラボレーションを目的としています。
 このリリースで修正されたセキュリティ問題
 CVE-2017-5648 バグ 60718 を調査中、Apache Tomcat 9.0.0.M1 から 9.0.0でアプリケーションリスナーへの呼び出しが発生することが判明しました。M17、 8.5.0 から 8.5.11、 8.0.0.RC1 から 8.0.41、および 7.0.0 から 7.0.75 で、適切なファサードオブジェクトが使用されませんでした。SecurityManagerで信頼できないアプリケーションを実行するとき、その信頼できないアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のWebアプリケーションに関連する情報にアクセスしたり、変更したりする可能性があります。
 CVE-2017-5664 Javaサーブレット仕様のエラーページメカニズムでは、エラーが発生して発生したエラーに対してエラーページが設定されているとき、元のリクエストと応答がエラーページに転送されることが要求されています。これは、リクエストが元のHTTPメソッドでエラーページに表示されることを意味します。エラーページが静的ファイルの場合は、実際の HTTP メソッドに関係なく、GET リクエストを処理しているかのようにファイルのコンテンツが供給されることが予想されます。Apache Tomcat 9.0.0.M1 ~ 9.0.0.M20、8.5.0 ~ 8.5.14、8.0.0.RC1 ~ 8.0.43 および 7.0.0 ~ 7.0.77 のデフォルトサーブレットでは、これを行いませんでした。
 元のリクエストにもよりますが、DefaultServlet が書き込みを許可するように設定されている場合には、カスタムエラーページの置き換えや削除など、静的エラーページの予期せぬ望ましくない結果を招く可能性があります。その他のユーザー提供エラーページに関する注意: (1) 特に明記しない限り、JSP は HTTP メソッドを無視します。エラーページとして使用される JSP は、実際のメソッドに関係なく、GET リクエストとしてエラーディスパッチを確実に処理する必要があります。
 (2) デフォルトでは、サーブレットが生成する応答は HTTP メソッドに依存します。エラーページとして使用されるカスタムサーブレットは、実際のメソッドに関係なく、GET リクエストとしてエラーディスパッチを確実に処理する必要があります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/8180

プラグインの詳細

深刻度: Critical

ID: 289381

ファイル名: miracle_linux_AXSA-2017-1748.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2017-5648

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:tomcat-admin-webapps, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:tomcat-lib, p-cpe:/a:miracle:linux:tomcat-webapps, p-cpe:/a:miracle:linux:tomcat-el-2.2-api, p-cpe:/a:miracle:linux:tomcat, p-cpe:/a:miracle:linux:tomcat-jsp-2.2-api, p-cpe:/a:miracle:linux:tomcat-servlet-3.0-api

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/7/27

脆弱性公開日: 2017/4/10

参照情報

CVE: CVE-2017-5648, CVE-2017-5664