検出

Scientific Linux セキュリティ更新: SL7.xのtomcat(noarch)(20161103)

high Nessus プラグイン ID 95863

Language:

概要

リモートのScientific Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

次のパッケージが新しいアップストリームバージョンにアップグレードされました:
tomcat(7.0.69)

セキュリティ修正プログラム:

 - CSRF の欠陥が Tomcat のマネージャーとホストマネージャーのアプリケーションのインデックスページで見つかりました。これらのアプリケーションは、認証されていないリクエストの結果としてリダイレクトをWebアプリケーションのルートに発行するときに、有効なCSRFトークンを含んでいました。攻撃者がこのトークンを利用し、CSRF攻撃を実行する可能性があります。
 (CVE-2015-5351)

 - いくつかのTomcatセッション維持メカニズムにより、認証されたリモートのユーザーが意図されたSecurityManager制限をバイパスしたり、セッションに細工されたオブジェクトを配置するWebアプリケーションを介して権限のあるコンテキスト内で任意のコードを実行したりする可能性があることがわかりました。
 (CVE-2016-0714)

 - セキュリティマネージャーのバイパスの欠陥がTomcatに見つかり、認証されたリモートのユーザーが任意のアプリケーションデータへアクセスし、結果としてサービス拒否を引き起こす可能性があります。(CVE-2016-0763)

 Commons FileUpload にサービス拒否の脆弱性が見つかりました。これは、マルチパート境界が通常のように数十バイトの長さで、境界の長さが、アップロードされたファイルの読み取りに使用するバッファサイズ(4096 バイト)未満である場合に発生しました。
 (CVE-2016-3092)

 - ディレクトリトラバーサルの欠陥がTomcatのRequestUtil.javaで見つかりました。認証されたリモートのユーザーがこの欠陥を利用し、意図されたSecurityManager制限をバイパスし、getResource、getResourceAsStream、getResourcePathsのコールのWebアプリケーションが使用するパス名の「/..」を通じて親ディレクトリを一覧表示する可能性があります。
 (CVE-2015-5174)

 - ディレクトリがセキュリティの制約により保護されているときでも、Tomcatがディレクトリの存在を明らかにする可能性があることがわかりました。ユーザーがスラッシュで終了していないURLでディレクトリに対してリクエストを行い、Tomcatがそのリクエストをリダイレクトするかどうかに基づいて、そのディレクトリの存在を確認する可能性があります。
 (CVE-2015-5345)

 - セキュリティマネージャーが構成されるときに、TomcatがStatusManagerServletをWebアプリケーションにより読み込む可能性があることがわかりました。これにより、Webアプリケーションが導入されたすべてのWebアプリケーションを一覧表示し、セッションIDなどの秘密情報を漏洩させることが可能でした。
 (CVE-2016-0706)

追加の変更:

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?379ee337

プラグインの詳細

深刻度: High

ID: 95863

ファイル名: sl_20161103_tomcat_on_SL7_x.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2016/12/15

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:tomcat, p-cpe:/a:fermilab:scientific_linux:tomcat-admin-webapps, p-cpe:/a:fermilab:scientific_linux:tomcat-docs-webapp, p-cpe:/a:fermilab:scientific_linux:tomcat-el-2.2-api, p-cpe:/a:fermilab:scientific_linux:tomcat-javadoc, p-cpe:/a:fermilab:scientific_linux:tomcat-jsp-2.2-api, p-cpe:/a:fermilab:scientific_linux:tomcat-jsvc, p-cpe:/a:fermilab:scientific_linux:tomcat-lib, p-cpe:/a:fermilab:scientific_linux:tomcat-servlet-3.0-api, p-cpe:/a:fermilab:scientific_linux:tomcat-webapps, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/11/3

脆弱性公開日: 2016/2/25

参照情報

CVE: CVE-2015-5174, CVE-2015-5345, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092