Amazon Linux AMI:jakarta-commons-httpclient(ALAS-2014-410)

medium Nessus プラグイン ID 78353

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

Amazon Flexible Payments Service(FPS)merchant Java SDK および他の製品で使用されている Apache Commons HttpClient 3.x は、サーバーのホスト名が対象の Common Name(CN)または X.509 証明書の subjectAltName フィールドのドメイン名と一致しているかを検証しません。これにより、中間攻撃者が任意の有効な証明書から SSL サーバーを偽装することが可能になります。

CVE-2012-6153 の修正が不完全であることが見つかりました:サーバーのホスト名が、X.509 証明書のサブジェクトのコモンネーム(CN)フィールドにあるドメイン名と一致するかを確認するために追加されたコードに、欠陥がありました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。

CVE-2012-5783 の修正が不完全であることが見つかりました:サーバーホスト名が、X.509 証明書のサブジェクトのコモンネーム(CN)フィールドにあるドメイン名と一致するかを確認するために追加されたコードに、欠陥がありました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。

ソリューション

「yum update jakarta-commons-httpclient」を実行してシステムを更新してください。

関連情報

https://alas.aws.amazon.com/ALAS-2014-410.html

プラグインの詳細

深刻度: Medium

ID: 78353

ファイル名: ala_ALAS-2014-410.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2014/10/12

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

Base Score: 5.8

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:amazon:linux:jakarta-commons-httpclient, p-cpe:/a:amazon:linux:jakarta-commons-httpclient-demo, p-cpe:/a:amazon:linux:jakarta-commons-httpclient-javadoc, p-cpe:/a:amazon:linux:jakarta-commons-httpclient-manual, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/9/17

参照情報

CVE: CVE-2012-5783, CVE-2012-6153, CVE-2014-3577

ALAS: 2014-410