RHEL 6: tomcat6 (RHSA-2016:2045)
high Nessus プラグイン ID 93950
Language:
概要
リモートの Red Hat ホストに 1 つ以上の tomcat6 用のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2016:2045 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。
セキュリティ修正プログラム:
* Tomcat パッケージにインストールされている特定の設定ファイルが、tomcat グループに対して書き込み可能なファイルとして Tomcat 初期化スクリプトで読み込まれることがわかりました。グループのメンバーまたは Tomcat に導入された悪意のあるウェブアプリケーションが、この欠陥を利用して権限を昇格させる可能性があります。(CVE-2016-6325)
* いくつかの Tomcat セッション維持メカニズムにより、認証されたリモートのユーザーが意図された SecurityManager 制限をバイパスしたり、セッションに細工されたオブジェクトを配置するウェブアプリケーションを介して権限のあるコンテキスト内で任意のコードを実行したりする可能性があることがわかりました。(CVE-2016-0714)
* Tomcat が HTTP リクエストからの Proxy ヘッダーの値を使用して CGI スクリプトの HTTP_PROXY 環境変数を初期化しており、特定の HTTP クライアント実装により、発信 HTTP リクエストのプロキシを設定するため不適切に使用されることがわかりました。リモートの攻撃者がこの欠陥を利用して、悪意のある HTTP リクエストを通じて、CGI スクリプトにより実行される HTTP リクエストを、攻撃者が制御するプロキシにリダイレクトする可能性があります。(CVE-2016-5388)
* ディレクトリトラバーサルの欠陥が Tomcat の RequestUtil.java で見つかりました。認証されたリモートのユーザーがこの欠陥を悪用し、意図された SecurityManager 制限をバイパスし、$CATALINA_BASE/webapps ディレクトリが示すとおり、getResource、getResourceAsStream、または getResourcePaths のコールのウェブアプリケーションが使用するパス名の「/..」を通じて親ディレクトリを一覧表示する可能性があります。(CVE-2015-5174)
* ディレクトリがセキュリティの制約により保護されているときでも、Tomcat がディレクトリの存在を明らかにする可能性があることがわかりました。ユーザーがスラッシュで終了していない URL でディレクトリに対してリクエストを行い、Tomcat がそのリクエストをリダイレクトするかどうかに基づいて、そのディレクトリの存在を確認する可能性があります。
(CVE-2015-5345)
*セキュリティマネージャーが設定されるときに、TomcatがStatusManagerServlet をウェブアプリケーションにより読み込む可能性があることがわかりました。これにより、ウェブアプリケーションが導入されたすべてのウェブアプリケーションを一覧表示し、セッション ID などの秘密情報を漏洩させることが可能でした。(CVE-2016-0706)
Red Hat は、CVE-2016-5388 を報告してくれた Scott Geary 氏 (VendHQ) に感謝の意を表します。CVE-2016-6325 の問題は、Red Hat 製品セキュリティにより発見されました。
バグ修正プログラム:
* tomcat6 仕様ファイルのバグにより、インストール時に catalina.out ファイルの md5sum、size、mtime の属性がファイルの属性と比較されていました。これらの属性はサービスの開始後に変更されるため、以前は rpm -V コマンドが失敗していました。この更新により、上記の属性は RPM 検証で無視され、catalina.out ファイルが検証チェックに合格するようになりました。(BZ#1357123)
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL tomcat6 パッケージを、RHSA-2016:2045 のガイダンスに基づいて更新してください。参考資料
http://www.nessus.org/u?98ad44a8
http://www.nessus.org/u?9b89bd65
https://access.redhat.com/errata/RHSA-2016:2045
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1265698
https://bugzilla.redhat.com/show_bug.cgi?id=1311082
https://bugzilla.redhat.com/show_bug.cgi?id=1311087
https://bugzilla.redhat.com/show_bug.cgi?id=1311089
https://bugzilla.redhat.com/show_bug.cgi?id=1353809
プラグインの詳細
深刻度: High
ID: 93950
ファイル名: redhat-RHSA-2016-2045.nasl
バージョン: 2.15
タイプ: local
エージェント: unix
公開日: 2016/10/11
更新日: 2025/3/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-6325
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2016-0714
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:tomcat6, p-cpe:/a:redhat:enterprise_linux:tomcat6-el-2.1-api, p-cpe:/a:redhat:enterprise_linux:tomcat6-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat6-jsp-2.1-api, p-cpe:/a:redhat:enterprise_linux:tomcat6-docs-webapp, p-cpe:/a:redhat:enterprise_linux:tomcat6-servlet-2.5-api, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:tomcat6-admin-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat6-lib, p-cpe:/a:redhat:enterprise_linux:tomcat6-javadoc
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/10/10
脆弱性公開日: 2016/2/25
参照情報
CVE: CVE-2015-5174, CVE-2015-5345, CVE-2016-0706, CVE-2016-0714, CVE-2016-5388, CVE-2016-6325