Apache Tomcat 8.0.0-RC1 < 8.0.9 の複数の脆弱性

medium Nessus プラグイン ID 81580

Language:

概要

リモートの Apache Tomcat サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Tomcat のバージョンは 8.0.9より前です。したがって、fixed_in_apache_tomcat_8.0.9_security-8 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Apache Tomcat 6.0.42 以前の 6.x、7.0.55 以前の 7.x、8.0.9 以前の 8.x にある java/org/apache/coyote/http11/filters/ChunkedInputFilter.java は、エラーが発生した後にデータ読み込みを続行する試行を適切に処理しません。これにより、リモートの攻撃者は、HTTP リクエストスマグリング攻撃を実行したり、形式が正しくないチャンク転送コーディングでデータをストリーミングすることでサービス拒否 (リソース消費) を引き起こしたりすることができます。
(CVE-2014-0227)

- Apache Tomcat 6.0.44 より前の 6.x、7.0.55 より前の 7.x、8.0.9 より前の 8.x は、リクエスト本文全体の読み取りを完了する前に HTTP 応答が発生する場合に適切な処理を行っていません。これにより、リモートの攻撃者が、一連のアップロードの試行の中止により、サービス拒否 (スレッド消費) を引き起こす可能性があります。
(CVE-2014-0230)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。