Apache Tomcat 4.x < 4.1.37 の複数の脆弱性

medium Nessus プラグイン ID 47030

Language:

概要

リモートの Apache Tomcat サービスは、複数の脆弱性の影響を受けることがあります。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 4.x のインスタンスは、4.1.37 より前のバージョンであり、そのために以下の脆弱性の影響を受けることがあります。

- リモートにインストールされている Apache Tomcat は、情報漏洩攻撃に脆弱なことがあります。これは、推奨されていない AJP コネクターが、コンテンツの長さがゼロでないクライアントリクエストを処理し、リクエスト本体を送信する前にクライアントの接続が切断される場合が、該当します。（CVE-2005-3164）

- リモートにインストールされている Apache Tomcat は、クロスサイトスクリプティング攻撃に脆弱なことがあります（JSP および Servlet サンプルが有効な場合）。これらのサンプルのいくつかは、ユーザー入力を適切に検証しません。
（CVE-2007-1355、CVE-2007-2449）

- Manager Web アプリケーションが有効になっている場合、このアプリケーションは入力データをエスケープできないため、リモートにインストールされている Apache Tomcat はクロスサイトスクリプティング攻撃に脆弱なことがあります。（CVE-2007-2450）

- リモートにインストールされている Apache Tomcat は、クッキーを介した情報漏洩攻撃に脆弱なことがあります。Apache Tomcat は、クッキー内の単一引用符文字を、漏洩するセッション ID などの情報につながる区切り文字として、処理します。（CVE-2007-3382）

- リモートにインストールされている Apache Tomcat が、クロスサイトスクリプティング攻撃に脆弱なことがあります（SendMailServlet が有効な場合）。サンプル Web アプリケーションの一部である SendMailServlet は、エラーメッセージをレポートするときにユーザー入力データをエスケープできません。（CVE-2007-3383）

- リモートにインストールされている Apache Tomcat は、クッキーを介した情報漏洩攻撃に脆弱なことがあります。CVE-2007-3385 の以前の修正は不完全であり、クッキー値での引用符や「%5C」の使用を考慮しませんでした。
（CVE-2007-3385、CVE-2007-5333）

- リモートにインストールされている Apache Tomcat は、WebDAV サーブレットを介した情報漏洩攻撃に脆弱なことがあります。
SYSTEM タグが付いたエンティティが含まれている特定の WebDAV リクエストにより、任意のファイルコンテンツが漏洩することがあります。（CVE-2007-5461）

Nessus では、この欠陥を実際にはテストしていませんが、その代わりに Tomcat のバナーのバージョンまたはエラーページに依存しているため、誤検出の可能性があることに、注意してください。