Apache Tomcat 6.0.16 < 6.0.50/7.0.x < 7.0.75/8.0.x < 8.0.41/8.5.x < 8.5.9/9.0.x < 9.0.0.M15 NIO HTTPコネクターの情報漏えい
high Nessus プラグイン ID 96003
Language:
概要
リモートのApache Tomcatサーバーは、情報漏えいの脆弱性による影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストで実行されているApache Tomcatサービスは、6.0.50より前の6.0.16、7.0.75より前の7.0.x、8.0.41より前の8.0.x、8.5.9より前の8.5.x、または9.0.0.M15より前の9.0.xです。このため、NIO HTTPコネクターで送信ファイルの処理中に操作エラーで情報が漏えいする脆弱性の影響を受けます。このエラーで現在のプロセッサーオブジェクトがプロセッサーキャッシュに複数回追加される可能性があります。これにより、同一プロセッサーが同時リクエストに使用される可能性があります。認証されていないリモートの攻撃者がこれを悪用し、共有プロセッサーを通じて、セッションID、別のリクエストに関連するレスポンスボディなどの秘密情報を漏えいする可能性があります。Nessusはこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。ソリューション
Apache Tomcatバージョン6.0.50/7.0.75/8.0.41/8.5.9/9.0.0.M15以降にアップグレードしてください。6.0.xバージョンでは、この脆弱性は6.0.49で修正されました。ただしそのリリース候補版は承認されておらず、6.0.50はまだリリースされていません。参考資料
http://www.nessus.org/u?3a06fd01
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.9
http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.41
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.75
http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.50
プラグインの詳細
深刻度: High
ID: 96003
ファイル名: tomcat_8_5_9.nasl
バージョン: 1.17
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Web Servers
公開日: 2016/12/21
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2016-8745
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:tomcat
必要な KB アイテム: installed_sw/Apache Tomcat
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/12/8
脆弱性公開日: 2016/11/24
参照情報
CVE: CVE-2016-8745
BID: 94828