Tomcat が特定のキャッシングとリサイクリング操作を不適切に行っていることが判明しました。リモートの攻撃者が、この欠陥を利用して、特定の場合に IP アドレスと HTTP ヘッダー情報へ読み取りアクセスを行う可能性があります。この問題は Ubuntu 11.10 にのみ当てはまります。
（CVE-2011-3375）

Tomcat が、予想通りハッシュ衝突を発生させる機能を制限せずに、フォームパラメーターのハッシュ値を計算したことが判明しました。リモートの攻撃者が、多数の細工されたパラメーターを送信することにより、サービス拒否を引き起こす可能性があります。（CVE-2011-4858）

Tomcat がパラメーターを不適切に処理したことが判明しました。リモートの攻撃者が、多数のパラメーターと値のあるリクエストを送信することで、サービス拒否を引き起こす可能性があります。（CVE-2012-0022）。

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、次のコンポーネントで、リモートコードの実行の脆弱性などの複数の脆弱性による影響を受けます：

- Apache Tomcat
 - bzip2 ライブラリ
 - JRE
 - WDDM ディスプレイドライバー
 - XPDM ディスプレイドライバー

リモートホストにインストールされている VMware vCenter サーバーのバージョンは、4.0 の Update 4a より前、4.1 の Update 3 より前、または 5.0 の Update 1 より前です。それ自体、組み込みの Apache Tomcat サーバーおよび Oracle（Sun）Java Runtime Environment の複数の脆弱性の影響を受ける可能性があります。

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 6.x のインスタンスは、6.0.35 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

  - 特別に細工されたリクエストが Tomcat によって適切に処理されず、これによってサーバーで、任意の AJP メッセージを注入できることがあります。これにより、認証バイパスおよび機密情報の漏洩が発生することがあります。（CVE-2011-3190）

  - 情報漏えいの脆弱性があります。リクエスト情報が 2 つのオブジェクトにキャッシュされていて、このオブジェクトは同時に再利用されません。特定のエラー条件が発生した場合に、リクエストを追加することで機密情報を取得することが可能です。（CVE-2011-3375）

  - 細工されたフォームパラメーターの多くは、ハッシュ衝突により過剰な CPU 消費を引き起こす可能性があります。
    （CVE-2011-4858、CVE-2012-0022）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Tomcat はハッシュ衝突攻撃に対して脆弱であり、これにより、リモートの攻撃者が DoS 攻撃を仕掛ける可能性がありました。

自己報告されたバージョン番号によると、リモートホストでリッスンしている Apache Tomcat 7.x のインスタンスは、7.0.22 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

  - 情報漏えいの脆弱性があります。リクエスト情報が 2 つのオブジェクトにキャッシュされていて、これらのオブジェクトは同時に再利用されません。特定のエラー条件が発生した場合に、リクエストを追加することで機密情報を取得することが可能です。（CVE-2011-3375）

  - Web サーバーは、マネージャーアプリケーションの機能を提供するサーブレットへのアクセスを適切に制限していません。それにより、信頼されない Web アプリケーションが、例えば実行中の Web アプリケーションに関する情報収集、追加的 Web アプリケーションのデプロイなどを行う権限付の内部機能にアクセスする可能性があります。
    （CVE-2011-3376）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストが、GLSA-201206-24 で説明されている脆弱性の影響を受けます（Apache Tomcat：複数の脆弱性）

Apache Tomcat に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

この脆弱性により、攻撃者が、サービス拒否を引き起こしたり、セッションをハイジャックしたり、認証をバイパスしたり、Web スクリプトを注入したり、有効なユーザー名を列挙したり、任意のファイルを読み取り、変更および上書きしたり、意図されたアクセス制限をバイパスしたり、作業ディレクトリのファイルを削除したり、サーバーのホスト名や IP を突き止めたり、ファイルや HTTP ヘッダーの読み取り権限をバイパスしたり、意図された作業ディレクトリ外のファイルを読み書きしたり、ログファイルを読み取ることで機密情報を取得することが可能です。
 回避策：

現時点で、既知の回避策はありません。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

Apache Tomcat 6.0.30 ～ 6.0.33 および 7.0.22 以前の Apache Tomcat 7.x は、リクエストオブジェクトを伴う特定のキャッシングとリサイクリングの操作を適切に実行しません。これにより、リモートの攻撃者は、これに便乗した状況で TCP データを読み取ることで、IP アドレスと HTTP ヘッダー情報への意図しない読み取りアクセス権を取得できます。
 (CVE-2011-3375)

a. VMware Tools ディスプレイドライバーの権限昇格

VMware XPDM および WDDM ディスプレイドライバーにバッファオーバーフローの脆弱性があり、XPDM ディスプレイドライバーが NULL ポインターを適切にチェックしません。これらの問題を悪用することで、Windows ベースのゲストオペレーティングシステムで、ローカルの権限昇格が発生する可能性があります。

VMware は、これらの問題を報告してくれた Tarjei Mandt 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、CVE-2012-1509（XPDM のバッファオーバーラン）、CVE-2012-1510（WDDM バッファオーバーラン）および CVE-2012-1508（XPDM NULL ポインターデリファレンス）という名前をこれらの問題に割り当てました。

注：CVE-2012-1509 は、ESXi および ESX に影響しません。

b. vSphere Client の内部ブラウザ入力検証の脆弱性

vSphere Client には内部ブラウザがあり、ログファイルエントリからの HTML ページをレンダリングします。このブラウザは、入力を適切にサニタイズしないために、ログファイルに導入されたスクリプトを実行する可能性があります。スクリプトを実行させるには、ユーザーは個別の悪意のあるログファイルエントリを開く必要があります。スクリプトは、vSphere Client を実行するユーザーの権限で実行されます。

VMware は、この問題を報告してくれた Edward Torkington 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-1512 の識別名を割り当てています。

この問題を修正するために、vSphere 5.0 Update 1 リリースまたは vSphere 4.1 Update 2 リリースの vSphere Client をインストールする必要があります。vSphere 4.0 および vCenter Server 2.5 に同梱されている vSphere Client は影響を受けません。

c. vCenter Orchestrator のパスワード漏洩

vCenter Orchestrator（vCO）Web 構成ツールは Web ページの一部として vCenter Server パスワードを反映します。このため、ログイン済みの vCO 管理者が vCenter Server のパスワードを取得できる可能性があります。

VMware は、この問題を弊社に報告していただいた Digital Security Research Group の Alexey Sintsov 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-1513 の識別名を割り当てています。

d. vShield Manager のクロスサイトリクエスト偽造の脆弱性

vShield Manager（vSM）のインターフェイスには、クロスサイトリクエスト偽造の脆弱性があります。攻撃者が認証済みのユーザーを騙して、悪意のあるリンクに訪問された場合、その攻撃者が被害者に認証済みのリクエストをサーバーに転送させる可能性があります。

VMware では、この問題をそれぞれ独自に報告してくれた Xxor AB（www.xxor.se<http://www.xxor.se>）の Frans Pehrson 氏および Claudio Criscione 氏に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-1514 の識別名を割り当てています。

e. vCenter Update Manager、Oracle（Sun）JRE の 1.6.0_30 への更新

Oracle（Sun）JRE がバージョン 1.6.0_30 に更新されています。これは Oracle（Sun）JRE の以前のリリースに存在した複数のセキュリティ問題に対処します。

Oracle は、JRE 1.6.0_29 および JRE 1.6.0_30 で対処されている CVE 識別子を、2011 年 10 月の Oracle Java SE Critical Patch Update アドバイザリで文書化しています。「参照」セクションに、このアドバイザリへのリンクが提供されています。

f. vCenter Server Apache Tomcat の 6.0.35 への更新

Apache Tomcat がバージョン 6.0.35 に更新され、複数のセキュリティ問題が対処されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、これらの問題に CVE-2011-3190、CVE-2011-3375、CVE-2011-4858、および CVE-2012-0022 という名前が割り当てられています。


g. ESXi がサードパーティ製コンポーネントの bzip2 に更新されます

bzip2 ライブラリがバージョン 1.0.6 に更新され、1 つのセキュリティ問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2010-0405 の識別名を割り当てています。

Tomcat、サーブレット、および JSP エンジンで、いくつかの脆弱性が見つかりました：

- CVE-2011-1184 CVE-2011-5062 CVE-2011-5063 CVE-2011-5064 HTTP Digest アクセス認証の実装では、リプレイ攻撃に対抗する措置を十分に行っていませんでした。

- CVE-2011-2204 セットアップにおいて、パスワードがログファイルに書き込まれることが稀にありました。

- CVE-2011-2526 HTTP APR コネクタまたは HTTP NIO コネクタでの入力サニタイズの欠落により、サービス拒否が引き起こされる可能性があります。

- CVE-2011-3190 AJP リクエストが、一部のセットアップで偽装される可能性があります。

- CVE-2011-3375 不適切なリクエストキャッシングにより、情報漏洩が引き起こされる可能性があります。

- CVE-2011-4858 CVE-2012-0022 この更新では、Java ハッシュテーブルの実装における競合サービス拒否の脆弱性に対する措置を追加し、大量のリクエストを処理する際のサービス拒否の可能性に対処しています。

詳細については、次を参照してください：

複数のセキュリティ問題と 3 つのバグを修正する更新済みの tomcat6 パッケージが、Red Hat Enterprise Linux 5 および 6 用の JBoss Enterprise Web Server 1.0.2 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Apache Tomcat はサーブレットコンテナです。

JBoss Enterprise Web Server には Tomcat Native ライブラリが含まれており、Tomcat に対する Apache Portable Runtime（APR）サポートを提供します。このテキストの APR に対するリファレンスは、Tomcat Native インプリメンテーションを参照し、その他の apr パッケージは参照しません。

この更新では、JBPAPP-4873、JBPAPP-6133、および JBPAPP-6852 のバグを修正します。
また、以下のセキュリティ問題を解決します：

複数の欠陥は Tomcat HTTP DIGEST 認証実装を弱体化し、リモートの攻撃者によるセッションリプレイ攻撃を可能にするなど、いくつかの HTTP BASIC 認証の弱点に陥りやすくします。（CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、 CVE-2011-5064）

Coyote（org.apache.coyote.ajp.AjpProcessor）および APR（org.apache.coyote.ajp.AjpAprProcessor）Tomcat AJP（Apache JServ Protocol）コネクタが特定の POST リクエストを処理する方法で、欠陥が見つかりました。攻撃者が特別に細工されたリクエストを送信して、コネクタにメッセージ本文を新しいリクエストとして処理させる可能性があります。この結果、任意の AJP メッセージを注入することができるようになり、攻撃者が Web アプリケーションの認証チェックをバイパスして、他の方法ではアクセスできなかった情報にアクセスする可能性があります。APR ライブラリが存在しない場合、デフォルトで JK （org.apache.jk.server.JkCoyoteHandler）コネクタが使用されます。JK コネクタはこの欠陥の影響を受けません。（CVE-2011-3190）

特定のエラーが発生したときに Tomcat がユーザーリクエストからのデータ（IP アドレスや HTTP ヘッダーなど）が含まれたオブジェクトをリサイクルする方法での欠陥。ユーザーが送信したリクエストによってエラーのログが取られた場合、Tomcat は（異なるユーザーが送信した可能性がある）次のリクエストに最初のユーザーのリクエストからのデータを付けて返信を返していました。これは、情報漏洩につながりました。特定の状況下で、リモートの攻撃者がこの欠陥を利用して、セッションをハイジャックする可能性があります。（CVE-2011-3375）

Java hashCode() メソッドの実装は、予測可能なハッシュ競合の影響を受けやすいでした。リモートの攻撃者は、この欠陥を利用して、名前をマップすると同じハッシュ値になるパラメーターが多数ある HTTP リクエストを送信することで、Tomcat がCPU 時間を過剰に使う原因となることがあります。この問題を緩和するために、この更新では、リクエストごとに処理されるパラメーターの数に制限を設けています。デフォルトでは、パラメーターに対して 512、ヘッダーに対して 128 を制限値に設定しています。これらのデフォルトは、org.apache.tomcat.util.http.Parameters.MAX_COUNT および org.apache.tomcat.util.http.MimeHeaders.MAX_COUNT のシステムプロパティを設定することで変更できます。
（CVE-2011-4858）

Tomcat は、多数のパラメーターや大きなパラメーター値を効率的に処理しませんでした。リモートの攻撃者は、多数のパラメーターや大きなパラメーター値を含む HTTP リクエストを送信し、 Tomcat に CPU 時間を過剰に使わせることが可能です。この問題に対処するために、この更新では、リクエストごとに処理するパラメーターとヘッダーの数に制限を設けています。org.apache.tomcat.util.http.Parameters.MAX_COUNT および org.apache.tomcat.util.http.MimeHeaders.MAX_COUNT のシステムプロパティの詳細については、CVE-2011-4858 の説明を参照してください。
（CVE-2012-0022）

Tomcat MemoryUserDatabase の欠陥。JMX クライアントを用いて新規ユーザーを作成する際にランタイム例外が発生した場合、ユーザーのパスワードが Tomcat ログファイルに記録されます。注：デフォルトでは、管理者のみがこのようなログファイルにアクセスできます。（CVE-2011-2204）

HTTP APR コネクタまたは NIO（Non-Blocking I/O）コネクタを利用している場合に、Tomcat が sendfile リクエスト属性を処理する方法での欠陥。Tomcat インスタンス上で動作中の悪意ある Web アプリケーションがこの欠陥を利用することにより、セキュリティマネージャーの制限をバイパスして、他の方法ではアクセスできなかったファイルにアクセスしたり、Java Virtual Machine （JVM）を終了させたりする可能性があります。JBoss Enterprise Web Server ではデフォルトで HTTP NIO コネクタが使用されています。（CVE-2011-2526）

Red Hat は oCERT および Apache Tomcat プロジェクトに対して、CVE-2011-4858 および CVE-2011-2526 をそれぞれ報告したことに感謝の意を表します。oCERT は、Julian Wälde 氏および Alexander Klink 氏を CVE-2011-4858 の最初の報告者として承認します。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
57933	Ubuntu 10.04 LTS / 10.10 / 11.04 / 11.10：tomcat6 脆弱性（USN-1359-1）	Nessus	Ubuntu Local Security Checks	2012/2/14	2019/9/19	medium
89106	VMware ESX/ESXi の複数の脆弱性（VMSA-2012-0005）（BEAST）（remote check）	Nessus	Misc.	2016/3/3	2022/12/5	critical
66812	VMware vCenter サーバーの複数の脆弱性（VMSA-2012-0005）	Nessus	Misc.	2013/6/5	2018/11/15	high
57080	Apache Tomcat 6.x < 6.0.35の複数の脆弱性	Nessus	Web Servers	2011/12/12	2024/5/6	high
74554	openSUSE セキュリティ更新：tomcat6（openSUSE-2012-129）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
57082	Apache Tomcat 7.x < 7.0.22の複数の脆弱性	Nessus	Web Servers	2011/12/12	2024/5/6	medium
59677	GLSA-201206-24：Apache Tomcat：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/6/25	2021/1/6	medium
80789	Oracle Solaris サードパーティのパッチの更新：tomcat（cve_2011_3375_information_disclosure）	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
58362	VMSA-2012-0005：VMware vCenter Server、Orchestrator、Update Manager、vShield、vSphere Client、Workstation、Player、ESXi、および ESX でいくつかのセキュリティ問題が対処されます。	Nessus	VMware ESX Local Security Checks	2012/3/16	2022/12/5	critical
57812	Debian DSA-2401-1：tomcat6 - いくつかの脆弱性	Nessus	Debian Local Security Checks	2012/2/3	2021/1/11	high
78925	RHEL 5/6：JBoss Web Server（RHSA-2012:0682）	Nessus	Red Hat Local Security Checks	2014/11/8	2024/4/27	high

検出

プラグインの検索

medium

critical

high

high

medium

medium

medium

medium

critical

high

high