FreeBSD:tomcat -- 情報漏洩の脆弱性(3383e706-4fc3-11df-83fb-0015587e2cc1)
low Nessus プラグイン ID 45613
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Apache Software Foundation による報告:BASIC および DIGEST 認証の「WWW-Authenticate」ヘッダーには、レルム名が含まれています。<realm-name> 要素は、それが使用される web.xml のアプリケーションに対して指定されます。しかし、<realm-name> は指定されず、Tomcat がこれを生成します。
一部の状況ではこれにより、Tomcat を実行しているマシンのホスト名または IP アドレスが危険にさらす可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=146022
プラグインの詳細
深刻度: Low
ID: 45613
ファイル名: freebsd_pkg_3383e7064fc311df83fb0015587e2cc1.nasl
バージョン: 1.14
タイプ: local
公開日: 2010/4/26
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.5
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:tomcat, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/4/24
脆弱性公開日: 2010/4/22
参照情報
CVE: CVE-2010-1157