FreeBSD:tomcat -- 認証の脆弱性(152e4c7e-2a2e-11e2-99c7-00a0d181e71d)

medium Nessus プラグイン ID 62884

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Apache Software Foundation による報告:

DIGEST 認証の Tomcat の実装にある 3 つの脆弱性が特定され、解決されました:

- Tomcat は、サーバーの nonce と nonce カウントではなくクライアントを追跡しました。

- セッション ID が存在する場合、認証がバイパスされました。

- ユーザー名とパスワードが、nonce が無効になっていることを表示する際に、事前にチェックされませんでした。

これらの問題は DIGEST 認証のセキュリティを削減し、状況によっては反射攻撃を可能にしました。

最初の問題は Tilmann Kuhn 氏により特定されました。2 番目と 3 番目の問題は、最初の問題によるコードレビュー中に、Tomcat セキュリティチームにより特定されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://tomcat.apache.org/security.html

http://tomcat.apache.org/security-5.html

http://tomcat.apache.org/security-6.html

http://tomcat.apache.org/security-7.html

http://www.nessus.org/u?9777f0d5

プラグインの詳細

深刻度: Medium

ID: 62884

ファイル名: freebsd_pkg_152e4c7e2a2e11e299c700a0d181e71d.nasl

バージョン: 1.7

タイプ: local

公開日: 2012/11/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:tomcat, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/11/8

脆弱性公開日: 2012/11/5

参照情報

CVE: CVE-2012-5885, CVE-2012-5886, CVE-2012-5887