Apache Tomcat 5.5.x < 5.5.34 の複数の脆弱性

high Nessus プラグイン ID 56301

概要

リモート Web サーバーは複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 5.5.x のインスタンスは、5.5.34 より前のバージョンです。そのため、複数の脆弱性の影響を受けることがあります:

- HTTP Digest 認証実装に複数の弱点が見つかりました。問題は以下のとおりです。
リプレイ攻撃が可能、
サーバーのノンスがチェックされない、クライアントのノンス回数がチェックされない、
「保護品質」(qop)値がチェックされない、
レルム値がチェックされず、サーバーの秘密がハードコードされた既知の文字列になっている。これらの問題の影響で、Digest 認証の強度が Basic 認証以下になっています。(CVE-2011-1184、CVE-2011-5062、
CVE-2011-5063、CVE-2011-5064)

- MemoryUserDatabase に関連したエラー処理の問題があります。これにより、ログファイルでユーザーパスワードを漏洩できます。(CVE-2011-2204)

- 入力検証エラーがあります。これにより、APR または NIO コネクターが有効な場合、ローカル攻撃者は、セキュリティをバイパスすることや、サービス拒否攻撃を実行することができます。(CVE-2011-2526)

- Apache Tomcat が依存している「jsvc」と呼ばれるコンポーネントに、エラーが含まれています。このエラーでは、開始後の機能がドロップされないため、スーパーユーザーが所有する機密ファイルにアクセスできることがあります。この脆弱性の影響を受けるのは Linux オペレーティングシステムだけであり、「jsvc」が libpcap でコンパイルされており、「-user」パラメータが使用されている場合のみであることに、注意してください。(CVE-2011-2729)

- 特別に作り上げられたリクエストが Tomcat によって適切に処理されず、これによってサーバーで、任意の AJP メッセージを注入できることがあります。これにより、認証バイパスおよび機密情報の漏洩が発生することがあります。この脆弱性が発生するのは、「org.apache.jk.server.JkCoyoteHandler」AJP コネクターが使用されず、POST リクエストが受け入れられ、リクエスト本体が処理されない場合のみであることに、注意してください。(CVE-2011-3190)

Nessus では、実際にはこの欠陥をテストしていません。その代り、Tomcat のバナーのバージョンまたはエラーページに依存していることに、注意してください。

ソリューション

Apache Tomcat バージョン 5.5.34 または以降にアップグレードしてください。

参考資料

http://tomcat.apache.org/security-5.html#Fixed_in_Apache_Tomcat_5.5.34

プラグインの詳細

深刻度: High

ID: 56301

ファイル名: tomcat_5_5_34.nasl

バージョン: 1.20

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2011/9/26

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2011-1184

CVSS v3

リスクファクター: High

Base Score: 7.3

Temporal Score: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/9/22

脆弱性公開日: 2011/6/27

参照情報

CVE: CVE-2011-1184, CVE-2011-2204, CVE-2011-2526, CVE-2011-2729, CVE-2011-3190, CVE-2011-5062, CVE-2011-5063, CVE-2011-5064

BID: 48456, 48667, 49143, 49353, 49762