Scientific Linux セキュリティ更新:SL6.x i386/srpm/x86_64 の tomcat6
high Nessus プラグイン ID 76450
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
Apache Tomcat が、チャンク転送エンコーディングを使用する際にチャンクサイズの長さを制限していないことが判明しました。リモートの攻撃者はこの欠陥を利用して、無制限の量のデータをストリーミングすることで Tomcat に対する DoS 攻撃(サービス拒否攻撃)を行うことができ、サーバーリソースの過剰消費を引き起こすことがあります。(CVE-2014-0075)Apache Tomcat が、リクエストのコンテンツの長さのヘッダーを解析する際に、オーバーフローの値をチェックしていないことが見つかりました。リモートの攻撃者はこの欠陥を利用して、Content Length ヘッダーを適切に処理していたリバースプロキシ下の Tomcat サーバーにおいて HTTP リクエストスマグリング攻撃を行うことができます。(CVE-2014-0099)
Apache Tomcat の org.apache.catalina.servlets.DefaultServlet 実装により、提供された XSLT において XML 外部エンティティ(XXE)の定義が可能になっていたことが見つかりました。悪意のあるアプリケーションはこれを利用して、意図されたセキュリティ制限を回避し、機密情報を漏洩することができます。(CVE-2014-0096)
この更新は以下のバグも修正します:
- CVE-2014-0050 の問題を解決するパッチには、冗長コードが含まれていました。この更新は、この冗長コードを削除します。
- CVE-2013-4322 の問題を解決するパッチには、チャンクリクエストのトレーラーヘッダーを読み込む際に java.io.EOFException を発生させる、無効なチェックが含まれていました。この更新ではこのチェックを修正しています。また、前述の例外が上記のシナリオでトリガーされることがなくなります。
この更新を有効にするには、Tomcat を再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 76450
ファイル名: sl_20140709_tomcat6_on_SL6_x.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2014/7/10
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:tomcat6, p-cpe:/a:fermilab:scientific_linux:tomcat6-admin-webapps, p-cpe:/a:fermilab:scientific_linux:tomcat6-docs-webapp, p-cpe:/a:fermilab:scientific_linux:tomcat6-el-2.1-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-javadoc, p-cpe:/a:fermilab:scientific_linux:tomcat6-jsp-2.1-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-lib, p-cpe:/a:fermilab:scientific_linux:tomcat6-servlet-2.5-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-webapps, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2014/7/9
脆弱性公開日: 2014/2/26
参照情報
CVE: CVE-2013-4322, CVE-2014-0050, CVE-2014-0075, CVE-2014-0096, CVE-2014-0099