検出

Debian DSA-2897-1:tomcat7 - セキュリティ更新

high Nessus プラグイン ID 73421

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Tomcat サーブレットと JSP エンジンに、次の複数のセキュリティ問題が見つかりました:

- CVE-2013-2067 FORM 認証が、認証を必要とする最新のリクエストと現在のセッションを関連付けます。被害者がログインフォームを入力している間に認証されたリソースに対するリクエストを繰り返し送信することで、攻撃者が、被害者の認証情報を使用して実行されるリクエストを注入する可能性があります。

- CVE-2013-2071 AsyncListener.onComplete() のランタイム例外により、リクエストのリサイクルが妨げられます。これにより、過去のリクエストの要素が現在のリクエストに露出する可能性があります。

- CVE-2013-4286 複数の content-length ヘッダーまたは、チャンクされたエンコーディングが使用されたときの content-length ヘッダーを持つリクエストを拒否します。

- CVE-2013-4322 チャンク転送エンコーディングを使用して送信されたリクエストの処理時に、Tomcat が含まれる拡張を無視するものの制限しませんでした。これにより、クライアントが、無制限の量のデータをサーバーにストリームすることで、限定的なサービス拒否を仕掛けることが可能です。

- CVE-2014-0050 無効な形式の Content-Type ヘッダーを持つ複数のリクエストにより、無限ループが発生し、サービス拒否が引き起こされる可能性があります。

ソリューション

tomcat7 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(wheezy)に対して、これらの問題はバージョン 7.0.28-4+deb7u1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2013-2067

https://security-tracker.debian.org/tracker/CVE-2013-2071

https://security-tracker.debian.org/tracker/CVE-2013-4286

https://security-tracker.debian.org/tracker/CVE-2013-4322

https://security-tracker.debian.org/tracker/CVE-2014-0050

https://packages.debian.org/source/wheezy/tomcat7

https://www.debian.org/security/2014/dsa-2897

プラグインの詳細

深刻度: High

ID: 73421

ファイル名: debian_DSA-2897.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/4/9

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:tomcat7, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/4/8

参照情報

CVE: CVE-2013-2067, CVE-2013-2071, CVE-2013-4286, CVE-2013-4322, CVE-2014-0050

BID: 59798, 59799, 65400, 65767, 65773

DSA: 2897