Oracle Solaris サードパーティのパッチの更新：tomcat（multiple_vulnerabilities_in_apache_tomcat4）

medium Nessus プラグイン ID 80793

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 6.0.37 より前の Apache Tomcat 6.x と 7.0.30 より前の Apache Tomcat 7.x は、チャンク転送コーディングでチャンク拡張を適切に処理していません。これにより、リモートの攻撃者が、データをストリームすることで、サービス拒否を引き起こす可能性があります。(CVE-2012-3544)

- Oracle Java SE 7 Update 21 以前、6 Update 45 以前、5.0 Update 45 以前、JavaFX 2.2.21 以前および OpenJDK 7 の Javadoc コンポーネントでの詳細不明な脆弱性により、リモートの攻撃者が Javadoc に関係する不明なベクトルを介して整合性に影響を与える可能性があります。
注：前述の情報は、2013 年 6 月の CPU から得たものです。Oracle は、この問題が Javadoc によって生成される HTML のフレームインジェクションに関係するという、他のベンダーからの主張にコメントしていません。(CVE-2013-1571)

- HTTP コネクタまたは AJP コネクタが使われる時、Apache Tomcat で6.0.39 より前、7.0.47 より前の 7.x および 8.0.0-RC3 より前の 8.x は特定の一致しない HTTP リクエストヘッダーを適切に処理しません。そのためリモートの攻撃者は、(1) 複数の Content-Length ヘッダーまたは (2) Content-Length ヘッダーおよび「Transfer-Encoding: chunked」ヘッダーを介してリクエスト長の不正確な証明書をもたらしたり、リクエストスマグリング攻撃を実行したりする可能性があります。注：この脆弱性は、 CVE-2005-2090 の修正が不完全なために存在します。(CVE-2013-4286)

Apache Tomcat で 6.0.39 より前、7.0.50 より前の 7.x および 8.0.0-RC10 より前の 8.x は、(1) チャンク済みデータの大きな合計数または (2) トレイラーフィールドの HTTP ヘッダーの空白文字を適切に処理せずにチャンク転送コーディングを処理するため、データをストリーミングすることにより、リモートの攻撃者が、サービス拒否を起こす可能性があります。注：この脆弱性は、 CVE-2012-3544 の修正が不完全なために存在します。(CVE-2013-4322)

Apache Tomcat で 6.0.39 より前、7.0.50 より前の 7.x および 8.0.0-RC10 より前の 8.x は、攻撃者が context.xml、web.xml を使用している信頼できない Webアプリケーションの存在を利用することによって「Tomcat internals」情報を取得する可能性があります。

エンティティ参照と共に外部エンティティ（XXE）宣言を含む *.jspx, *.tagx, or *.tld XML ドキュメントは、XML External Entity (XXE) の問題に関係しています。(CVE-2013-4590)

- Apache Tomcat 6.0.33 から 6.0.37 で、org/apache/catalina/connector/CoyoteAdapter.java は、URL のセッション ID を処理する時、disableURLRewriting 設定を考慮しません。そのためリモートの攻撃者が、細工された URL を介してセッション固定攻撃をする可能性があります。
(CVE-2014-0033)