RHEL 4：Satellite サーバーの Tomcat（RHSA-2009:1617）

medium Nessus プラグイン ID 43845

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

いくつかのセキュリティの問題を修正する更新済みの tomcat パッケージが、Red Hat Network Satellite Server 5.1 で現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

Apache Tomcat は、Java サーブレットおよび JavaServer Pages（JSP）技術のサーブレットコンテナです。

この更新では、Red Hat Network Satellite サーバーの一部として出荷された Tomcat コンポーネントの複数のセキュリティ脆弱性が修正されています。典型的な動作環境では、Tomcat は脆弱な方法で Satellite サーバーのユーザーに露出されません：デフォルトでは Satellite サーバーのアプリケーションだけが Tomcat で実行されます。この更新により、固有の Satellite Server 環境におけるリスクが軽減します。

リクエストディスパッチャーが、クエリの最後にある文字列を適切に正規化せず、そのためにリモートの攻撃者が特別に細工されたリクエストを送信して情報漏洩を引き起こすできることが分かりました。（CVE-2008-5515）

Tomcat AJP（Apache JServ Protocol）コネクタが AJP 接続を行う方法に、欠陥が検出されました。攻撃者がこの欠陥を利用して、特別に細工されたリクエストを送信し、一時的なサービス拒否を引き起こす可能性があります。（CVE-2009-0033）

独自の XML パーサーを持つウェブアプリケーションで、Tomcat が構成ファイルを解析するために使用する XML パーサーを置換する可能性があることが判明しました。Tomcat インスタンス上で稼働している悪意のあるウェブアプリケーションが、同じ Tomcat インスタンス上に展開されている他のウェブアプリケーションの構成および XML ベースのデータを読み込んだり、変更する可能性があります。（CVE-2009-0783）

Red Hat Network Satellite Server 5.1 のユーザーは、バックポートされたパッチを含むこの更新済みの tomcat パッケージにアップグレードし、これらの問題を解決することが推奨されます。この更新を有効にするには、Tomcat を再起動する必要があります。

ソリューション

影響を受ける tomcat5 パッケージを更新してください。

参考資料

https://access.redhat.com/security/cve/cve-2008-5515

https://access.redhat.com/security/cve/cve-2009-0033

https://access.redhat.com/security/cve/cve-2009-0783

http://tomcat.apache.org/security-5.html

https://access.redhat.com/errata/RHSA-2009:1617

プラグインの詳細

深刻度: Medium

ID: 43845

ファイル名: redhat-RHSA-2009-1617.nasl

バージョン: 1.31

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2010/1/10

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus