Apache Tomcat 8.0.0.RC1< 8.0.32の複数の脆弱性

high Nessus プラグイン ID 88937

Language:

概要

リモートの Apache Tomcat サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Tomcat のバージョンは 8.0.32より前です。したがって、fixed_in_apache_tomcat_8.0.32_security-8 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Apache Tomcat 7.x の 7.0.66 以前、8.x の 8.0.30 以前、9.x の 9.0.0.M2 以前では、同一のウェブアプリケーションの複数のバージョンのデプロイメントに対して異なるセッション設定が使用された場合に、セッション固定の脆弱性が存在します。これにより、リモートの攻撃者が、CoyoteAdapter.java および Request.java に関連して、意図しないリクエストに対する requestedSessionSSL フィールドの使用を活用することで、ウェブセッションをハイジャックできる可能性があります。
(CVE-2015-5346)

- Apache Tomcat 7.x の 7.0.68 以前、8.x の 8.0.31 以前、および 9.x の 9.0.0.M2 以前の　(1) Manager および (2) Host Manager アプリケーションは、任意の新しいリクエストに対してセッションを確立し、CSRF トークンを送信します。これにより、リモートの攻撃者が、トークンを使用して CSRF 保護メカニズムをバイパスする可能性があります。(CVE-2015-5351)

- 6.0.45 より前の 6.x、7.0.68 より前の 7.x、8.0.31 より前の 8.x、9.0.0.M2 より前の 9.x の Apache Tomcat は、org.apache.catalina.manager.StatusManagerServlet を org/apache/catalina/core/RestrictedServlets.properties リストに配置しません。これにより、認証されたリモートのユーザーが、SecurityManager の意図された制限をバイパスして HTTP リクエストを読み取ることで、細工されたウェブアプリケーションを介してセッション ID 値を発見する可能性があります。(CVE-2016-0706)

- 6.0.45 より前の 6.x、7.0.68 より前の 7.x、8.0.31 より前の 8.x、および 9.0.0.M2 より前の 9.x の Apache Tomcat におけるセッション維持の実装は、セッション属性を不適切に処理します。これにより、認証されたリモートのユーザーが、SecurityManager の意図された制限をバイパスしたり、セッションに細工されたオブジェクトを配置するウェブアプリケーションを介して、権限のあるコンテキスト内で任意のコードを実行したりする可能性があります。(CVE-2016-0714)

- Apache Tomcat 7.x の 7.0.68 以前、8.x の 8.0.31 以前、9.x の 9.0.0.M3 以前の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドは、ResourceLinkFactory.setGlobalContext の呼び出し元が承認されているかどうかを考慮しません。これにより、リモートの認証されたユーザーが、細工されたグローバルコンテキストを設定するウェブアプリケーションを通じて、意図された SecurityManager 制限をバイパスして任意のアプリケーションデータを読み書きしたり、サービス拒否 (アプリケーションの混乱) を引き起こす可能性があります。
(CVE-2016-0763)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。