Scientific Linux セキュリティ更新：SL6.x の tomcat6（noarch）

medium Nessus プラグイン ID 77144

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

web.xml、content.xml、*.tld、*.tagx、*.jspx などの複数のアプリケーションが提供する XML ファイルが、外部エンティティを解決し、 XML 外部エンティティ（XXE）攻撃を許可していたことが判明しました。悪意のあるアプリケーションを Tomcat に対して展開できる攻撃者は、この欠陥を利用して、 JSM によって設定されているセキュリティ制限を回避でき、システム上の機密情報に対するアクセスを取得することができます。注意：この欠陥は、 Tomcat が信頼されていないソースからアプリケーションを実行している展開にのみ影響を与えます（共有ホスティング環境など）。（CVE-2013-4590）

特定の状況において、悪意のある Web アプリケーションが Apache Tomcat によって使用される XML パーサーを置き換え、デフォルトのサーブレット、JSP ドキュメント、タグライブラリ記述子（TLD）、構成ファイルのタグプラグインの XSLT を処理できることが判明しました。この場合、注入された XML パーサーが、XML 外部エンティティで強制された制限をバイパスすることや、同じ Apache Tomcat インスタンスで展開された、その他の Web アプリケーションに対して処理された XML ファイルにアクセスすることができます。
（CVE-2014-0119）

この更新を有効にするには、Tomcat を再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?67152a53

プラグインの詳細

深刻度: Medium

ID: 77144

ファイル名: sl_20140811_tomcat6_on_SL6_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: Scientific Linux Local Security Checks

公開日: 2014/8/12

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.3

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:tomcat6, p-cpe:/a:fermilab:scientific_linux:tomcat6-admin-webapps, p-cpe:/a:fermilab:scientific_linux:tomcat6-docs-webapp, p-cpe:/a:fermilab:scientific_linux:tomcat6-el-2.1-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-javadoc, p-cpe:/a:fermilab:scientific_linux:tomcat6-jsp-2.1-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-lib, p-cpe:/a:fermilab:scientific_linux:tomcat6-servlet-2.5-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-webapps, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2014/8/11

脆弱性公開日: 2014/2/26

参照情報

CVE: CVE-2013-4590, CVE-2014-0119