Apache Tomcat 6.0.x < 6.0.36 の複数の脆弱性

medium Nessus プラグイン ID 62987

Language:

概要

リモートの Apache Tomcat サービスは、複数の脆弱性の影響を受けることがあります。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 6.0 のインスタンスは、Tomcat 6.0.36 より前のバージョンです。そのため、以下の複数の脆弱性の影響を受けることがあります:

- parseHeaders() 関数に欠陥があることにより、作り上げられたヘッダーによってリモートサービス拒否が引き起こされることがあります。（CVE-2012-2733）

- FORM 認証に関連するエラーが存在することにより、リクエストに「j_security_check」が追加されている場合に、セキュリティをバイパスできることがあります。（CVE-2012-3546）

- ファイル「filters/CsrfPreventionFilter.java」にエラーがあることにより、クロスサイトリクエストフォージェリ（CSRF）攻撃がフィルタリングをバイパスできることがあります。これにより、保護されているリソースにセッション ID なしでアクセスできることがあります。（CVE-2012-4431）

- HTTPS および「sendfile」が有効な場合に「NIO」コネクターに関連するエラーがあることにより、アプリケーションが無限ループに強制されることがあります。（CVE-2012-4534）

- HTTP の Digest アクセス認証でのリプレイ対策機能が nonce 値ではなく cnonce 値を追跡することにより、攻撃者がネットワーク上の有効なリクエストを傍受してアクセス制限をバイパスするのが簡単になります。（CVE-2012-5885）

- HTTP Digest アクセス認証実装が、認証されているユーザーに関する情報をキャシュすることにより、攻撃者がセッション ID を使って認証をバイパスできる可能性があります。（CVE-2012-5886）

- HTTP Digest アクセス認証実装が適切な認証情報を使用して古い nonce 値を適切にチェックしないことにより、攻撃者がリクエストを傍受して制限をバイパスできます。
（CVE-2012-5887）

Nessus では、実際にはこの欠陥をテストしていませんが、その代わりに Tomcat のバナーのバージョンまたはエラーページに依存するため、これは誤検出の可能性があることに、注意してください。