概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。
説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:21327-1 アドバイザリで言及されています。
tomcat 用のこの更新は、次の問題を修正します
Tomcat 9.0.119 に更新してください。
セキュリティの問題を修正:
- CVE-2026-50229:数字推測の例でのスクリプト関連の HTML タグの不適切な中和(bsc#1269791)。
- CVE-2026-53404:リライトバルブのコントロールフローの実装が常に正しくないため、OR チェーンの最初の条件が一致(bsc#1269910)した場合、非 OR 条件がスキップされていました。
- CVE-2026-53434:FFM ベースのコネクタ(bsc#1269824)に対して CRL を構成する際に、エラー状態が処理されません。
- CVE-2026-55276:常に正しくないコントロールフローの実装により、有効なweb.xmlが記録される際に、特別なロールと空の承認制約が含まれていませんでした(bsc#1269909)。
- CVE-2026-55955:認証が不適切なため、クラスターコンポーネント(bsc#1269908)で EncryptionInterceptor に対するリプレイ攻撃が可能です。
- CVE-2026-55956:承認が不適切であるため、制約の一部として構成されたメソッドまたはメソッドの省略を無視して、デフォルトのサーブレットにセキュリティ制約が指定されます(bsc#1269907)。
その他の更新およびバグ修正:
- Tomcat 9.0.119:
* Catalina
- 追加:アクセスログ出力でリテラル「%」文字のサポートを追加します。Fabian Hahn 氏によるプルリクエスト #1002 に基づいています。(markt)
- 修正:クラスタリング JAR が起動時に存在しない場合の重複ログメッセージを防ぎます。(csutherl)
- コード:正規化チェックの一部を重複していた SSI 処理エンジンからの不要なコードを削除します。(markt)
- 修正:無効な SPNEGO トークンの処理がクリーンになります。(REMM)
- 修正:初期化されていないプロトコルの Connector クラスの一部の NPE を回避します。
(remm)
- 修正:セッション平均寿命の計算が不適切です。(REMM)
- 修正:実行中のパイプラインで Pipeline.setBasic を使用した場合のロバスト性を改善します。
(remm)
- 修正:サーブレットの仕様で要求されているように、サーブレットに対して行われるのと同様に、フィルターに対して競合が見つかった場合の初期化パラメーターの更新を回避します。(REMM)
- 修正:一部のエッジケースでのコンテナイベントのクリーンアップを修正します。(REMM)
- 修正:サーブレットが addDateHeader を使用する際に、ExpiresFilter で最後に変更されたヘッダーをチェックして、それが設定されていると誤ってみなされないようにします。(REMM)
- 修正:ExpiresFilter が使用する時間単位を修正します。(REMM)
- 修正:DataSourceStore にある例外の飲み込んで FileStore と整合させ、エラーによるセッション損失を回避します。(REMM)
- 修正:DateFormatCache で、単一引用符でエスケープされたリテラルと引用符で囲まれたリテラルのサポートを追加します。(Schultz)
- 修正:JAAS ログアウト時に、JAAS 仕様で推奨されているように、コミット時に追加されたサブジェクトのロールプリンシパルをクリアします。(REMM)
- 修正:構成で何も指定されていない場合、MemoryRealm はダミーロールを追加すべきではありません。(REMM)
- 修正:DataSourceUserDatabase は、存在しないユーザーについて null プリンシパルを返す必要があります。(REMM)
- 修正:WebDAV の共有ロックの期限切れを修正します。(REMM)
- 修正:永続的なマネージャーを使用する際の不正確なセッション終了統計。(REMM)
- 修正:UTF-32 エンコーディングでファイルを提供する際に BOM をスキップします。(REMM)
- 修正:storeconfig での WrapperListener および WrapperLifecycle 要素の混同。(REMM)
- 修正:DataSourceUserDatabase で、変更されたユーザーの不適切な処理。
(remm)
- 更新:ユーザー、ロール、およびグループの作成のための UserDatabase における動作を明確にし、既存の要素が即座にオーバーライドされないことを明確にします。代わりに削除(または更新)を使用する必要があります。(REMM)
- 修正:70049:Web アプリケーションクラスローダーを親クラスローダーに整列させ、リソースを検索する際に無効なパスによって引き起こされるエラーを受け入れて、その場合にリソースが見つからなかったかのように動作します。
(markt)
- 修正:無効な範囲が 500 の応答ではなく 4xx の応答をトリガーするように、Range および Content-Range パーサーの検証を向上します。プルリクエスト #1012 Sahana Surendra Bogar 氏によって提供されました。(markt) + 修正:ProxyErrorReportValve の接続漏洩を修正します。(remm) + 修正:RewriteValve を使用するとき、 %{SSL:HTTPS} が true または false ではなくオンまたはオフを返して、 httpd に合わせるようになりました。(markt) + 修正:アプリケーションが以前のリクエストでエンコーディングを変更した場合に備えて、リクエスト間のクエリ文字列パラメーターに使用されるエンコーディングをリセットします。(markt) + 修正:URL を CsrfPreventionFilter でエンコードする場合、nonce を必要としないことがわかっている URL に追加しないでください。(markt) + 修正:CombinedRealm isAvailable を修正します。これにより、少なくとも 1 つのサブレルムが利用可能な場合に認証が可能になります。(remm) + 修正:70048:PersistentValve で非同期リクエストを正しく処理します。
(markt) + 修正:RequestDispatcher を使用する際のクロスコンテキストディスパッチの検出を改善します。(markt) + 修正:プログラムまたは web.xml で構成された URL パターンの二重デコーディングの様々なインスタンスを修正します。(remm/markt) + 修正:純粋に順次評価戦略に従う mod_rewrite で、再書き込み条件または次のフラグ処理を調整します。(remm) + 修正:ProxyErrorReportValve の useRedirect 属性のデフォルトを true から false に変更します。(markt) + 追加:JsonErrorReportValve と ProxyErrorReportValve で showReport 属性のサポートを追加します。false に設定すると、エラーに関する詳細な情報 (メッセージ、説明、スタックトレース) がエラー応答から抑制されます。
(dsoumis) + 修正:catalina-tribes.jarが削除されてもcatalina-ha.jarが存在し、server.xmlでクラスター要素が有効な場合に、起動時の NoClassDefFoundError を回避します。クラスターダイジェスト槽のルールは、両方の JAR が利用可能であるかどうかが完全に条件付きになりました。(dsoumis) + 修正:WebDAV を使用してリソースをコピーする際の潜在的なデッドロックを修正します。(markt) + 修正:jakarta.、org.apache.catalina を追加します。SSI 変数とリクエスト属性用の予約済みプレフィックスのリストを org.apache.tomcat.to します。(markt) + 修正:サーブレット登録の addMapping を処理するときの URL デコーディングの欠落。(remm) + 修正:タイムアウト WebDAV ヘッダーにより、コンマ区切り値を使用できます(RFC の例による)。最初の許容値を使用してください。(remm) + 修正:Web アプリケーションの有効なweb.xmlを記録する際の、さまざまな問題を修正します。空のセクションはログに記録されなくなります。特殊な役割と空の承認制約が含まれます。(markt) + 修正:MemoryUserDatabase の保存プロセスの書き込みロックを拡張して、ファイル保存操作の同時実行性の問題を回避します。(markt) + 修正:FileStore のアトミックセッションの永続性を確保します。sahvx655-wq によるプルリクエスト #1016 に基づきます。(markt) + 修正:デフォルトサーブレットにマップするセキュリティ制約で構成されたメソッドを無視しません。(markt)
* クラスター + 修正:この構成ではすべての証明書が信頼されるため、クラウドメンバーシップがトラストストアなしで設定された場合、文言を拡張し、ログメッセージの可視性を向上します。(markt) + 修正:チャネルコーディネーターを構成する際に、リスナーが正しく追加および削除されるようにします。(markt) + 修正:FragmentationInterceptor のいくつかの並行性問題を修正します。(markt) + 修正:OrderInterceptor のいくつかの並行性問題を修正します。(markt) + 修正:TwoPhaseCommitInterceptor のいくつかの並行性問題を修正します。(markt) + 修正:CloudMembershipProvider 実装で MD5 ダイジェストを生成する並行性問題を修正します。(markt) + 追加:EncryptInterceptor にリプレイ保護を追加します。これは、EncryptInterceptor の互換性に影響する変更です。(markt)
* Coyote + 追加:暗号化に安全でないフォームを使用している暗号化された PEM ファイルが検出された場合、適切な警告をログに記録します。(markt) + 修正:TLS グループが構成されている場合、OpenSSL ベースのコネクタで Tomcat Native を使用する際には、OpenSSL のデフォルトの TLS グループを使用するのではなく、構成されたグループを使用します。(markt) + 修正:HTTP/2 の場合、コンテナが関連するストリームをリセットする場合、進行中のリクエスト本文の読み取りがキャンセルされるようにします。これにより、今後データを受信しないことが判明した場合に、読み取りがタイムアウトするまで待機する遅延を防ぎます。(markt) + 修正:ストリームリセットをトリガーするべき無効な形式の HTTP/2 メッセージが、接続の切断を引き起こすのではなく、ストリームのリセットを発生するようにします。(markt) + 修正:HTTP/2 のヘッダートレーラー許可リストの強制を改善します。(remm) + 修正:70050:ヘッダーバッファのリファクタリングに続いて、HTTP/2 でヘッダーフレームが処理されない際に NPE を回避します。(remm) + 修正:NIO ポーラースレッドに対して pollerThreadPriority を適切に使用します。(remm) + 修正:null MB で呼び出された場合の MessageByte.equals を修正します。(remm) + 修正:JSSE のデリゲートキーマネージャーを呼び出して、サーバーキーを取得します。
(remm) + 修正:Asn1Parser におけるオーバーフローシナリオを回避します。(remm) + 修正:70091:ユーザーエージェントによって提供されたスキームの一貫性チェックをバイパスできるように、新しい属性 allowSchemeMismatch を Http2Protocol に追加します。(markt) + 修正:isTrailerFieldsReady が常に true を返していました。(remm) + 修正:OpenSSL/Panama TLS の実装を他の実装と整合させ、提供された CRL のロード中にエラーが発生した場合は例外をスローします。
(markt) + 修正:OpenSSL 形式の暗号式の解析が、後続の式を無視して@STRENGTHすると、間違って停止されていました。(markt) + 修正:HTTP/2 ペイロードの長さが、ヘッダーに設定されたフラグによって必要とされる必須データに対して不十分な場合を処理します。(markt) + 修正:70102:FFM コネクタで setSessionTicketKeys を呼び出す際に予想されるチケットキーのサイズを修正します。(markt) + 修正:69988:TLS 1.3のポストハンドシェイク認証を修正します。これは、 1.1.1 と 3.0.0 の間の OpenSSL のブレーク変更によって破損しました。(markt) + 修正:OpenSSL 暗号仕様を処理する際に、結果の暗号の順序を OpenSSL が生成する順序と完全に一致させます。(markt) + 追加: Brainpool TLS グループのサポートを追加します。YStankov 氏が提供するパッチ。
(schultz) + 更新:Tomcat Native 1.x の最小バージョンと推奨バージョンの両方を 1.3.8 に更新します。(markt)
* Jasper + 修正:NULL に設定されたときの、潜在的な EL 引数の不一致を修正します。(remm) + 修正:TagPluginManager のスレッドセーフティを修正します。(remm) + 修正:JSP include のフラッシュを正しく使用します。(REMM)
* Web アプリケーション + 追加:マネージャー:チェックを追加して、アップロードされたファイルが期待される場所にアップロードされるようにします。(markt) + 追加:マネージャー:配備された WAR、ディレクトリ、または記述子ファイルに対して要求されたコンテキストパスが有効であることを確認するためのチェックを追加します。(markt) + 追加:ドキュメント: CrawlerSessionManagerValve のいくつかの属性の説明を拡張します。(markt) + 修正:ドキュメンテーション:ocspSoftFail について、より明確な説明とドキュメント化されたデフォルトの修正。(markt) + 修正:マネージャサーブレットの JSON モードのコンテキスト名における二重エスケープを修正します。(remm) + 修正:Manager:Manager がトリガーする Web アプリケーションのリロード中に、自動展開が展開解除をトリガーしないようにします。(markt) + 修正:ドキュメンテーション:コネクタのスキームとセキュア属性について、より適切なドキュメント化を提供(markt)
* websocket + 修正:AsyncChannelWrapperSecure による正しくない Future.isDone() のリターン。(remm) + 修正:プログラムによるエンドポイントに対して Endpoint.onOpen() の呼び出しが失敗した場合に、標準的な WebSocket エラー処理をトリガーします。(markt) + 修正:70110:プログラムによるエンドポイントに対して Endpoint.onOpen() への呼び出しが失敗した場合のメモリ漏洩を修正します。uabdur が提供するテストケース。(markt) + 修正:WebSocket 拡張のネゴシエーション時にクライアントが無効なパラメーターを提示する場合は、接続を失敗させるのではなく、無効なパラメーターを含むネゴシエーションの申し出を拒否します。プルリクエスト #1019 sahvx655-wq により提供されます。(markt)
* その他 + 修正:javax ではなく jakarta への誤った参照。(remm) + 修正:Ant タスクの実行後に、デフォルトの認証コードを null に戻します。
(remm) + 更新:コモンデーモンを 1.6.1 に更新します。(markt) + 更新:フランス語翻訳の改善。(remm) + 更新:tak7iji が提供する日本語翻訳の改善。(markt) + 更新:tomcat native を 1.3.8 に更新します。(markt)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2026-21327-1.nasl
エージェント: unix
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:tomcat-admin-webapps, p-cpe:/a:novell:opensuse:tomcat-webapps, p-cpe:/a:novell:opensuse:tomcat-lib, p-cpe:/a:novell:opensuse:tomcat-servlet-4_0-api, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:tomcat-embed, p-cpe:/a:novell:opensuse:tomcat-jsp-2_3-api, p-cpe:/a:novell:opensuse:tomcat-jsvc, p-cpe:/a:novell:opensuse:tomcat-el-3_0-api, p-cpe:/a:novell:opensuse:tomcat-javadoc, p-cpe:/a:novell:opensuse:tomcat
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available