Legalhackers.com の Dawid Golunski 氏は、Debian のバージョンの Tomcat 6 がローカルの権限昇格に対して脆弱であることを発見しました。Web アプリケーションの脆弱性を通じて、tomcat6 コンテキストにおいてサーバーにアクセスできたローカルの攻撃者が、任意のファイルに対するシンボリックリンクを伴うファイルに置換することが可能でした。

完全なアドバイザリは次で参照できます：

http://legalhackers.com/advisories/Tomcat-Debian-based-Root-Privilege-Escalation-Exploit.txt

Debian 7「Wheezy」では、これらの問題は、バージョン 6.0.45+dfsg-1~deb7u2 で修正されました。

tomcat6 パッケージをアップグレードすることを推奨します。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

検出

Debian DLA-622-1：tomcat6 のセキュリティ更新

high Nessus プラグイン ID 93544

変更ログが見つかりません