tomcatの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Apache Tomcatは、JavaサーブレットとJavaServer Pages（JSP）技術のサーブレットコンテナです。セキュリティ修正プログラム：* Tomcatパッケージにインストールされている構成ファイル/usr/lib/tmpfiles.d/tomcat.confが、tomcatグループに対して書き込み可能であることがわかりました。グループのメンバーまたはTomcatに導入された悪意のあるWebアプリケーションが、この欠陥を利用して権限を昇格させる可能性があります。（CVE-2016-5425）* Tomcatパッケージにインストールされている特定の設定ファイルが、tomcatグループに対して書き込み可能なファイルとしてTomcat初期化スクリプトで読み込まれることがわかりました。グループのメンバーまたはTomcatに導入された悪意のあるWebアプリケーションが、この欠陥を利用して権限を昇格させる可能性があります。（CVE-2016-6325）* 式言語リゾルバーが権限のあるコードセクション内で式を評価していたことがわかりました。悪意のあるWebアプリケーションがこの欠陥を利用し、セキュリティマネージャー保護をバイパスする可能性があります。（CVE-2014-7810）* TomcatがHTTPリクエストからのProxyヘッダーの値を使用してCGIスクリプトのHTTP_PROXY環境変数を初期化しており、特定のHTTPクライアント実装により、発信HTTPリクエストのプロキシを構成するため不適切に使用されることがわかりました。リモートの攻撃者がこの欠陥を利用して、悪意のあるHTTPリクエストを通じて、CGIスクリプトにより実行されるHTTPリクエストを、攻撃者が制御するプロキシにリダイレクトする可能性があります。（CVE-2016-5388）* TomcatがrequestedSessionSSLフィールドをリサイクルする方法に、セッション固定攻撃の欠陥が見つかりました。少なくとも1つのWebアプリケーションがSSLセッションIDをHTTPセッションIDとして使用するように構成されている場合、攻撃者が追加のリクエストに対して以前使用されたセッションIDを再利用する可能性があります。（CVE-2015-5346）Red Hatは、CVE-2016-5425を報告してくれたDawid Golunski氏（http://legalhackers.com）、CVE-2016-5388を報告してくれたScott Geary氏（VendHQ）に感謝の意を表します。CVE-2016-6325の問題が、Red Hat製品セキュリティにより発見されました。

検出

CentOS 7：tomcat（CESA-2016:2046）（httpoxy）

high Nessus プラグイン ID 93966

バージョン 2.14