Apache Tomcat 8.5.x < 8.5.13 の複数の脆弱性

critical Web App Scanning プラグイン ID 112304

Language:

概要

説明

自己報告されたバージョン番号によると、リモートホストで実行されているApache Tomcatサービスは、8.5.13以前の8.5.xです。したがって、次の複数の脆弱性による影響を受けます。

- 送信ファイル処理が使用されているときのパイプライン化リクエスト処理に欠陥があるため、パイプライン化されたリクエストが以前のリクエスト処理の完了時に失われ、誤ったリクエストに対して応答が送信される可能性があります。認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏洩させる可能性があります。 (CVE-2017-5647)

- アプリケーションによるデータ書き込みを許可する前に接続が WINDOW_UPDATE を待っている場合、その接続に関連付けられたストリームが適切に閉じられないため、接続の HTTP/2 GOAWAY フレームの処理に欠陥があります。各ストリームはシステムの処理スレッドを消費します。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工された HTTP/2 リクエストを通じて、すべての利用可能なスレッドを消費させ、サービス拒否状態を引き起こす可能性があります。(CVE-2017-5650)

- 送信ファイルを処理するとき、HTTP コネクタに欠欠陥があります。処理が迅速に完了した場合、プロセッサをプロセッサキャッシュに2回追加できるため、同一プロセッサが複数のリクエストに使用される可能性があります。認証されていないリモートの攻撃者がこれを悪用し、別のセッションからの秘密情報を漏洩したり、予期しないエラーを引き起こしたりする可能性があります。(CVE-2017-5651)

スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。