検出

Oracle Linux 6:tomcat6(ELSA-2014-1038)

medium Nessus プラグイン ID 77137

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2014:1038 から:

2 件のセキュリティ問題を修正する更新済みの tomcat6 パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Apache Tomcat は、Java サーブレットおよび JavaServer Pages(JSP)技術のサーブレットコンテナです。

web.xml、content.xml、*.tld、*.tagx、*.jspx などの複数のアプリケーションが提供する XML ファイルが、外部エンティティを解決し、 XML 外部エンティティ(XXE)攻撃を許可していたことが判明しました。悪意のあるアプリケーションを Tomcat に対して展開できる攻撃者は、この欠陥を利用して、 JSM によって設定されているセキュリティ制限を回避でき、システム上の機密情報に対するアクセスを取得することができます。注意:この欠陥は、 Tomcat が信頼されていないソースからアプリケーションを実行している展開にのみ影響を与えます(共有ホスティング環境など)。(CVE-2013-4590)

特定の状況において、悪意のある Web アプリケーションが Apache Tomcat によって使用される XML パーサーを置き換え、デフォルトのサーブレット、JSP ドキュメント、タグライブラリ記述子(TLD)、構成ファイルのタグプラグインの XSLT を処理できることが判明しました。この場合、注入された XML パーサーが、XML 外部エンティティで強制された制限をバイパスすることや、同じ Apache Tomcat インスタンスで展開された、その他の Web アプリケーションに対して処理された XML ファイルにアクセスすることができます。
(CVE-2014-0119)

Tomcat の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、Tomcat を再起動する必要があります。

ソリューション

影響を受ける tomcat6 パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2014-August/004353.html

プラグインの詳細

深刻度: Medium

ID: 77137

ファイル名: oraclelinux_ELSA-2014-1038.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/8/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.3

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:oracle:linux:tomcat6-el-2.1-api, p-cpe:/a:oracle:linux:tomcat6-javadoc, p-cpe:/a:oracle:linux:tomcat6-jsp-2.1-api, p-cpe:/a:oracle:linux:tomcat6-lib, p-cpe:/a:oracle:linux:tomcat6-servlet-2.5-api, p-cpe:/a:oracle:linux:tomcat6-webapps, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:tomcat6, p-cpe:/a:oracle:linux:tomcat6-admin-webapps, p-cpe:/a:oracle:linux:tomcat6-docs-webapp

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/8/11

脆弱性公開日: 2014/2/26

参照情報

CVE: CVE-2013-4590, CVE-2014-0119

BID: 65768, 67669

RHSA: 2014:1038