Apache Tomcat 6.0.x < 6.0.42 リクエストスマグリング DoS の処理

medium Nessus プラグイン ID 81579
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Apache Tomcat サーバーは、サービス拒否脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行されている Apache Tomcat サーバーは、6.0.42 より前の 6.0.x です。このため、エラーが発生した後に、データの読み取りを続行する試みが不適切に処理されることが原因で、「ChunkedInputFilter.java」の欠陥による影響を受けます。リモートの攻撃者が、無効な形式のチャンク転送コーディングを伴うストリーミングデータを使用して、これを悪用して、HTTP リクエストのスマグリングを実行したり、サービス拒否を引き起こしたりする可能性があります。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Apache Tomcat バージョン 6.0.43 または以降に更新してください。

注意:バージョン 6.0.42 でこの問題は修正されていますが、このバージョンは公式にリリースされておらず、ベンダーは 6.0.43 またはそれ以降へアップグレードすることを推奨しています。

関連情報

https://seclists.org/bugtraq/2015/Feb/65

http://tomcat.apache.org/tomcat-6.0-doc/changelog.html

プラグインの詳細

深刻度: Medium

ID: 81579

ファイル名: tomcat_6_0_42.nasl

バージョン: 1.15

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2015/3/1

更新日: 2020/3/11

依存関係: tomcat_error_version.nasl, tomcat_win_installed.nbin, apache_tomcat_nix_installed.nbin

リスク情報

CVSS スコアのソース: CVE-2014-0227

VPR

リスクファクター: Low

スコア: 2.5

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 4.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 4.8

Temporal Score: 4.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:tomcat

必要な KB アイテム: installed_sw/Apache Tomcat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/11/14

脆弱性公開日: 2015/2/9

参照情報

CVE: CVE-2014-0227

BID: 72717