Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10：tomcat6、tomcat7 の脆弱性（USN-1685-1）

medium Nessus プラグイン ID 63535

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

Tomcat は、FORM 認証システムで、特定のセキュリティ制約のチェックを適切に行っていないことが判明しました。リモートの攻撃者は、この欠陥を利用して、特別に細工された URI により、セキュリティ制約のチェックをバイパスする可能性があります。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 11.10 LTS および Ubuntu 12.04 LTS のみです。(CVE-2012-3546)

Tomcat は、セッション識別子が欠如しているリクエストを、適切に処理していないことが判明しました。リモートの攻撃者は、この欠陥を利用して、クロスサイトリクエスト偽造の保護をバイパスする可能性があります。(CVE-2012-4431)

NIO コネクタが使用される場合、Tomcat は、sendfile および HTTPS を適切に処理していないことが判明しました。リモートの攻撃者は、この欠陥を利用して、Tomcat に応答を停止させ、サービス拒否を引き起こす可能性があります。
この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 11.10 LTS および Ubuntu 12.04 LTS のみです。（CVE-2012-4534）。

ソリューション

影響を受ける libtomcat6-java および/または libtomcat7-java のパッケージを更新してください。

参考資料

https://usn.ubuntu.com/1685-1/

プラグインの詳細

深刻度: Medium

ID: 63535

ファイル名: ubuntu_USN-1685-1.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

ファミリー: Ubuntu Local Security Checks

公開日: 2013/1/15

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:libtomcat6-java, p-cpe:/a:canonical:ubuntu_linux:libtomcat7-java, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/1/14

脆弱性公開日: 2012/12/19

参照情報

CVE: CVE-2012-3546, CVE-2012-4431, CVE-2012-4534

USN: 1685-1