Apache Tomcat < 4.1.40 / 5.5.28 / 6.0.20 の複数の脆弱性

medium Nessus プラグイン ID 46753

Language:

概要

リモートのApache Tomcatサーバーは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat サーバーは、バージョン 4.1.40、5.5.28、6.0.20 より前です。したがって、次の脆弱性の影響を受けます:

- リクエストオブジェクトから取得した RequestDispatcher が使用された場合、リモートサーバーがディレクトリトラバーサルの脆弱性の影響を受けます。リクエストパラメータ用の特別に作り上げられた値を使用して、機密構成ファイルやその他のファイル（WEB-INFディレクトリのファイルなど）にアクセスできます。（CVE-2008-5515）

- リモートサーバーが Java AJP コネクターを使用するように構成されている場合、リモートサーバーがサービス拒否脆弱性の影響を受けます。攻撃者は、無効なヘッダー付きの悪意のあるリクエストを送信できます。これにより、AJP コネクターが短時間、エラー状態になります。この動作は、サービス拒否攻撃として使用できます。（CVE-2009-0033）

- FORM認証を「MemoryRealm」、「DataSourceRealm」、または「JDBCRealm」の認証レルムと共に使用するように構成されている場合、リモートサーバーがユーザー名列挙の脆弱性の影響を受けます。（CVE-2009-0580）

- サンプル JSP アプリケーション「cal2.jsp」がインストールされている場合、リモートサーバーがスクリプトインジェクションの脆弱性の影響を受けます。認証されていないリモートの攻撃者は、この問題を悪用して、影響を受けるサイトのセキュリティコンテキスト内で実行されるように、任意の HTML コードやスクリプトコードをユーザーのブラウザに忍び込ませることができます。
（CVE-2009-0781）

- リモートサーバーは、任意の Web アプリケーションの「web.xml」、「context.xml」、または TLD ファイルの認証されない変更に対して、脆弱です。この脆弱性により、XMLおよびTLDファイルの処理に使用されるXMLパーサーが置き換えられる可能性があります。（CVE-2009-0783）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。