Oracle Solaris サードパーティのパッチの更新:tomcat(cve_2014_0075_numeric_errors)
medium Nessus プラグイン ID 80794
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:Apache Tomcat 6.0.40 より前、7.0.53 より前の 7.x、8.0.4 より前の 8.x の java/org/apache/coyote/http11/filters/ChunkedInputFilter.java の parseChunkHeader 関数に整数オーバーフローがあるため、データストリーミング中にリクエストのチャンク転送コーディングで無効な形式のチャンクサイズを使用することにより、リモートの攻撃者が、サービス拒否(リソース消費)を引き起こす可能性があります。(CVE-2014-0075)
Apache Tomcat 6.0.40 より前、7.0.53 より前の 7.x、8.0.4 より前の 8.x のデフォルトサーブレットの java/org/apache/catalina/servlets/DefaultServlet.java が XSLT スタイルシートを適切に制限しないことにより、リモートの攻撃者がセキュリティマネージャの制限をバイパスし、任意のファイルを読み取ることができます。これは、XML 外部エンティティ(XXE)問題に関連するもので、XML 外部エンティティ宣言を提供する細工された Web アプリケーションをエンティティ参照と併用することにより行われます。(CVE-2014-0096)
Apache Tomcat 6.0.40 より前、7.0.53 より前の 7.x、8.0.4 より前の 8.x の java/org/apache/tomcat/util/buf/Ascii.java の整数オーバーフローがあるため、リバースプロキシの背後で作動されたときに、リモートの攻撃者が、細工された Content-Length HTTP ヘッダーで HTTP リクエストスマグリング攻撃を引き起こす可能性があります。
(CVE-2014-0099)
Apache Tomcat 6.0.40 より前、7.0.54 より前の 7.x、8.0.6 より前の 8.x が、XSLT スタイルシートで使用される XML パーサーにアクセスするクラスローダーを適切に抑制しないために、リモートの攻撃者が、(1)XML 外部エンティティ(XXE)問題に関連して、XML 外部エンティティ宣言を提供する、細工された Web アプリケーションをエンティティ参照と併用することにより、任意のファイルを読み取ることができ、(2)細工された Web アプリケーションにより、単一の Tomcat インスタンスでさまざまの Web アプリケーションに関連づけられたファイルを読み取ることができます。
(CVE-2014-0119)
ソリューション
Solaris 11.1.21.4.1 にアップグレードしてください。参考資料
http://www.nessus.org/u?4a913f44
http://www.nessus.org/u?6e924831
http://www.nessus.org/u?dbae2747
プラグインの詳細
深刻度: Medium
ID: 80794
ファイル名: solaris11_tomcat_20140715.nasl
バージョン: 1.3
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:tomcat
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
パッチ公開日: 2014/7/15
参照情報
CVE: CVE-2014-0075, CVE-2014-0096, CVE-2014-0099, CVE-2014-0119