Oracle Linux 5：tomcat5（ELSA-2011-1845）

medium Nessus プラグイン ID 68410

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2011:1845 から：

複数のセキュリティ問題を解決する更新済みの tomcat5 パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Apache Tomcat は、Java サーブレットおよび JavaServer Pages（JSP）技術のサーブレットコンテナです。

Web アプリケーションが Tomcat ホストの作業ディレクトリの位置を変更できることが判明しました。Tomcat に展開されている Web アプリケーションがこのディレクトリへの読み取りおよび書き込みのアクセスを行えるようになると、悪意ある Web アプリケーションがこの欠陥を利用して、 Tomcat を騙して、ファイルシステム上の任意のディレクトリへの読み取りおよび書き込みのアクセスを行えるようにする可能性があります。
(CVE-2010-3718)

Apache Tomcat の Web アプリケーションを管理する Manager アプリケーションで、クロスサイトスクリプティング（XSS）の欠陥が見つかりました。悪意ある Web アプリケーションがこの欠陥を利用して、XSS 攻撃を実行し、Manager アプリケーションの Web ページにログインして表示している被害者の権限で、任意の Web スクリプト実行を行う可能性があります。(CVE-2011-0013)

Tomcat が HTTP DIGEST 認証を処理する方法で、複数の欠陥が見つかりました。この欠陥は Tomcat HTTP DIGEST 認証実装を弱体化し、リモートの攻撃者によるセッションリプレイ攻撃を可能にするなど、いくつかの HTTP BASIC 認証の弱点に陥りやすくします。(CVE-2011-1184)

Tomcat MemoryUserDatabase で欠陥が見つりました。JMX クライアントを用いて新規ユーザーを作成する際にランタイム例外が発生した場合、ユーザーのパスワードが Tomcat ログファイルに記録されます。注：デフォルトでは、管理者のみがこのようなログファイルにアクセスできます。(CVE-2011-2204)

Tomcat のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。この更新を有効にするには、Tomcat を再起動する必要があります。

ソリューション

影響を受ける tomcat5 パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2011-1845.html

プラグインの詳細

深刻度: Medium

ID: 68410

ファイル名: oraclelinux_ELSA-2011-1845.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2013/7/12

更新日: 2024/10/23

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2011-5062

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:tomcat5-admin-webapps, p-cpe:/a:oracle:linux:tomcat5-jasper-javadoc, p-cpe:/a:oracle:linux:tomcat5-jsp-2.0-api, p-cpe:/a:oracle:linux:tomcat5-jasper, p-cpe:/a:oracle:linux:tomcat5-common-lib, p-cpe:/a:oracle:linux:tomcat5-jsp-2.0-api-javadoc, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:tomcat5-servlet-2.4-api-javadoc, p-cpe:/a:oracle:linux:tomcat5-servlet-2.4-api, p-cpe:/a:oracle:linux:tomcat5-webapps, p-cpe:/a:oracle:linux:tomcat5-server-lib, p-cpe:/a:oracle:linux:tomcat5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/21

脆弱性公開日: 2011/2/10

参照情報

CVE: CVE-2010-3718, CVE-2011-0013, CVE-2011-1184, CVE-2011-2204, CVE-2011-5062, CVE-2011-5063, CVE-2011-5064

BID: 46177, 48456, 49762, 46174

RHSA: 2011:1845