Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の tomcat6
medium Nessus プラグイン ID 90146
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
表現言語リゾルバーが権限のあるコードセクション内で表現を評価していたことが見つかりました。悪意のある Web アプリケーションがこの欠陥を利用し、セキュリティマネージャー保護をバイパスする可能性があります。(CVE-2014-7810)この更新では以下のバグも修正されます。
- 以前は、Apache Tomcat 6 サーブレットで New I/O(NIO)コネクタを使用すると、大規模なメモリリークを引き起こしていました。
Upstream パッチが適用されて、このバグが修正され、メモリリークが発生しなくなりました。
この更新を有効にするには、Tomcat を再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 90146
ファイル名: sl_20160323_tomcat6_on_SL6_x.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
公開日: 2016/3/24
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:tomcat6, p-cpe:/a:fermilab:scientific_linux:tomcat6-admin-webapps, p-cpe:/a:fermilab:scientific_linux:tomcat6-debuginfo, p-cpe:/a:fermilab:scientific_linux:tomcat6-docs-webapp, p-cpe:/a:fermilab:scientific_linux:tomcat6-el-2.1-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-javadoc, p-cpe:/a:fermilab:scientific_linux:tomcat6-jsp-2.1-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-lib, p-cpe:/a:fermilab:scientific_linux:tomcat6-servlet-2.5-api, p-cpe:/a:fermilab:scientific_linux:tomcat6-webapps, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/RedHat/rpm-list, Host/local_checks_enabled, Host/cpu, Host/RedHat/release
パッチ公開日: 2016/3/23
脆弱性公開日: 2015/6/7
参照情報
CVE: CVE-2014-7810