CentOS 7:tomcat(CESA-2016:2599)
high Nessus プラグイン ID 95345
Language:
概要
リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。説明
tomcat用の更新が、Red Hat Enterprise Linux 7で利用できるようになりました。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示す CVSS (共通脆弱性評価システム) ベーススコアは、「参照」セクションの CVE リンクから脆弱性ごとに入手できます。
Apache Tomcat は、Java サーブレットと JavaServer Pages (JSP) 技術のサーブレットコンテナです。
次のパッケージが新しいアップストリームバージョンにアップグレードされました:
tomcat7.0.69BZ#1287928
セキュリティ修正プログラム:
* CSRF の欠陥が Tomcat のマネージャーとホストマネージャーのアプリケーションのインデックスページで見つかりました。これらのアプリケーションは、認証されていないリクエストの結果としてリダイレクトを Web アプリケーションのルートに発行するときに、有効な CSRF トークンを含んでいました。このトークンが攻撃者に使用され、CSRF 攻撃が実行される可能性があります。CVE-2015-5351
* いくつかの Tomcat セッション維持メカニズムにより、認証されたリモートのユーザーが意図された SecurityManager 制限をバイパスしたり、セッションに細工されたオブジェクトを配置するウェブアプリケーションを介して権限のあるコンテキスト内で任意のコードを実行したりする可能性があることがわかりました。(CVE-2016-0714)
* セキュリティマネージャーのバイパスの欠陥が Tomcat に見つかり、認証されたリモートのユーザーが任意のアプリケーションデータへアクセスし、結果としてサービス拒否を引き起こす可能性があります。(CVE-2016-0763)
* Commons FileUploadにサービス拒否の脆弱性が見つかりました。これは、マルチパート境界が通常のように数十バイトの長さで、境界の長さが、アップロードされたファイルの読み取りに使用するバッファサイズ(4096バイト)未満である場合に発生しました。
(CVE-2016-3092)
* ディレクトリトラバーサルの欠陥が Tomcat の RequestUtil.java で見つかりました。リモートの認証されたユーザーが、この欠陥を使用して、意図された SecurityManager 制限をバイパスし、getResource、getResourceAsStream、または getResourcePaths の呼び出しで Web アプリケーションによって使用されるパス名の「/..」を介して親ディレクトリをリストする可能性があります。CVE-2015-5174
* ディレクトリがセキュリティの制約により保護されているときでも、Tomcat がディレクトリの存在を明らかにする可能性があることがわかりました。ユーザーは、スラッシュで終わらない URL を通じてディレクトリへのリクエストを行うことができ、Tomcat がそのリクエストをリダイレクトするかどうかによって、そのディレクトリが存在するかどうかを確認できます。CVE-2015-5345
*セキュリティマネージャーが設定されるときに、TomcatがStatusManagerServlet をウェブアプリケーションにより読み込む可能性があることがわかりました。
これにより、ウェブアプリケーションが導入されたすべてのウェブアプリケーションを一覧表示し、セッション ID などの秘密情報を漏洩させることが可能でした。(CVE-2016-0706)
追加の変更:
このリリースの変更に関する詳細については、「参照」セクションからリンクされている Red Hat Enterprise Linux 7.3 リリースノートを参照してください。
ソリューション
影響を受けるtomcatパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 95345
ファイル名: centos_RHSA-2016-2599.nasl
バージョン: 3.9
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2016/11/28
更新日: 2026/1/16
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-5351
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2016-0714
脆弱性情報
CPE: p-cpe:/a:centos:centos:tomcat, p-cpe:/a:centos:centos:tomcat-webapps, p-cpe:/a:centos:centos:tomcat-docs-webapp, p-cpe:/a:centos:centos:tomcat-el-2.2-api, p-cpe:/a:centos:centos:tomcat-lib, p-cpe:/a:centos:centos:tomcat-jsvc, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:tomcat-admin-webapps, p-cpe:/a:centos:centos:tomcat-servlet-3.0-api, p-cpe:/a:centos:centos:tomcat-jsp-2.2-api, p-cpe:/a:centos:centos:tomcat-javadoc
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/11/25
脆弱性公開日: 2015/6/7
参照情報
CVE: CVE-2014-0230, CVE-2015-5174, CVE-2015-5345, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092
RHSA: 2016:2599