Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の tomcat

medium Nessus プラグイン ID 60621

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Tomcat がクッキー値の特定の文字や文字シーケンスを処理する方法で存在する可能性のあるすべての欠陥について、Tomcat バージョン tomcat5-5.5.23-0jpp.3.0.2.el5 用の以前のセキュリティエラータが対処してないことが判明しました。リモートの攻撃者がこの欠陥を利用して、セッション ID などの機密情報を取得し、その情報をセッションハイジャック攻撃に使用する可能性があります。（CVE-2007-5333）

注：CVE-2007-5333 の欠陥に対する修正により、デフォルトのクッキー処理動作が変更されます。この更新により、有効であるとみなすべき値を含むバージョン 0 クッキーが、自動的にバージョン 1 クッキーに変更されます。安全でない以前の処理方法を再度有効にするためには、以下のエントリを「/etc/tomcat5/catalina.properties」ファイルに追加します：

org.apache.tomcat.util.http.ServerCookie.VERSION_SWITCH=false

リクエストディスパッチャーが、クエリの最後にある文字列を適切に正規化せず、そのためにリモートの攻撃者が特別に細工されたリクエストを送信して情報漏洩を引き起こすできることが分かりました。（CVE-2008-5515）

Tomcat AJP（Apache JServ Protocol）コネクタが AJP 接続を行う方法に、欠陥が検出されました。攻撃者がこの欠陥を利用して、特別に細工されたリクエストを送信し、一時的なサービス拒否を引き起こす可能性があります。（CVE-2009-0033）

特定の認証クラスのエラーチェック方法で十分なエラーチェックが行われておらず、FORM ベース認証が使用された場合、リモートの攻撃者が（ブルートフォース方法によって）Tomcat 上で稼働しているアプリケーションに登録されたユーザー名を列挙できることが判明しました。（CVE-2009-0580）

examples カレンダーアプリケーションにおいて、クロスサイトスクリプティング（XSS）の欠陥が見つかりました。一部の Web ブラウザで、リモートの攻撃者がこの欠陥を利用して、「time」パラメーターを介して任意の Web スクリプトまたは HTML を注入する可能性があります。
（CVE-2009-0781）

独自の XML パーサーを持つウェブアプリケーションで、Tomcat が構成ファイルを解析するために使用する XML パーサーを置換する可能性があることが判明しました。Tomcat インスタンス上で稼働している悪意のあるウェブアプリケーションが、同じ Tomcat インスタンス上に展開されている他のウェブアプリケーションの構成および XML ベースのデータを読み込んだり、変更する可能性があります。（CVE-2009-0783）