セキュリティ修正プログラム:

  - Tomcatパッケージにインストールされている特定の設定ファイルが、tomcatグループに対して書き込み可能なファイルとしてTomcat初期化スクリプトで読み込まれることがわかりました。
    グループのメンバーまたはTomcatに導入された悪意のあるWebアプリケーションが、この欠陥を利用して権限を昇格させる可能性があります。（CVE-2016-6325）

  - いくつかのTomcatセッション維持メカニズムにより、認証されたリモートのユーザーが意図されたSecurityManager制限をバイパスしたり、セッションに細工されたオブジェクトを配置するWebアプリケーションを介して権限のあるコンテキスト内で任意のコードを実行したりする可能性があることがわかりました。
    (CVE-2016-0714)

  - TomcatがHTTPリクエストからのProxyヘッダーの値を使用してCGIスクリプトのHTTP_PROXY環境変数を初期化しており、特定のHTTPクライアント実装により、発信HTTPリクエストのプロキシを構成するため不適切に使用されることがわかりました。リモートの攻撃者がこの欠陥を利用して、悪意のあるHTTPリクエストを通じて、CGIスクリプトにより実行されるHTTPリクエストを、攻撃者が制御するプロキシにリダイレクトする可能性があります。（CVE-2016-5388）

  - ディレクトリトラバーサルの欠陥がTomcatのRequestUtil.javaで見つかりました。認証されたリモートのユーザーがこの欠陥を悪用し、意図されたSecurityManager制限をバイパスし、$CATALINA_BASE/webappsディレクトリが示すとおり、getResource、getResourceAsStream、またはgetResourcePathsのコールのWebアプリケーションが使用するパス名の「/..」を通じて親ディレクトリを一覧表示する可能性があります。
    （CVE-2015-5174）

  - ディレクトリがセキュリティの制約により保護されているときでも、Tomcatがディレクトリの存在を明らかにする可能性があることがわかりました。ユーザーがスラッシュで終了していないURLでディレクトリに対してリクエストを行い、Tomcatがそのリクエストをリダイレクトするかどうかに基づいて、そのディレクトリの存在を確認する可能性があります。
    （CVE-2015-5345）

  - セキュリティマネージャーが構成されるときに、TomcatがStatusManagerServletをWebアプリケーションにより読み込む可能性があることがわかりました。これにより、Webアプリケーションが導入されたすべてのWebアプリケーションを一覧表示し、セッションIDなどの秘密情報を漏洩させることが可能でした。
    （CVE-2016-0706）

バグ修正プログラム:

  - tomcat6仕様ファイルのバグにより、インストール時にcatalina.outファイルのmd5sum、size、mtimeの属性がファイルの属性と比較されていました。これらの属性はサービスの開始後に変更されるため、以前は「rpm -V」コマンドが失敗していました。この更新により、上記の属性はRPM検証で無視され、catalina.outファイルが検証チェックに合格するようになりました。

検出

Scientific Linux セキュリティ更新: SL6.xのtomcat6（noarch）（20161010）（httpoxy）

high Nessus プラグイン ID 94004

バージョン 2.11