偵測

Amazon Linux AMI : tomcat8 (ALAS-2019-1208)

high Nessus Plugin ID 125294

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

Apache Tomcat 中的預設 servlet 傳回目錄重新導向 (例如,當使用者要求 「/foo」時,重新導向至「/foo/」) 時,可利用特製的 URL 造成產生攻擊者所選任何 URI 的重新導向。(CVE-2018-11784) 在已啟用 enableCmdLineArguments 的 Windows 上執行時,Apache Tomcat 中的 CGI Servlet 容易受到一個遠端程式碼執行弱點影響,這是因為 JRE 將命令行引數傳遞至 Windows 的方式有錯誤所致。依預設,CGI Servlet 已停用。在 Tomcat 9.0.x 中,依預設,CGI 選項 enableCmdLineArguments 已停用 (為因應此弱點,在所有版本中,此選項預設均為停用狀態)。如需 JRE 行為的詳細說明,請參閱 Markus Wulftange 的網誌 (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injec tions-in-windows.html) 以及此封存 MSDN 網誌 (https://web.archive.org/web/20161228144344/https://blogs.msdn.microso ft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command -line-arguments-the-wrong-way/)。(CVE-2019-0232) Apache Tomcat 的 HTTP/2 實作接受 SETTINGS 框架數過多的串流,也允許用戶端將串流保持開放狀態,而不讀取/寫入要求/回應資料。針對利用 Servlet API 封鎖 I/O 的要求將串流維持開放狀態,用戶端即可造成伺服器端執行緒封鎖,最終導致執行緒耗盡及 DoS。(CVE-2019-0199)

解決方案

執行「yum update tomcat8」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2019-1208.html

Plugin 詳細資訊

嚴重性: High

ID: 125294

檔案名稱: ala_ALAS-2019-1208.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2019/5/21

已更新: 2019/7/3

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.5

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:tomcat8, p-cpe:/a:amazon:linux:tomcat8-admin-webapps, p-cpe:/a:amazon:linux:tomcat8-docs-webapp, p-cpe:/a:amazon:linux:tomcat8-el-3.0-api, p-cpe:/a:amazon:linux:tomcat8-javadoc, p-cpe:/a:amazon:linux:tomcat8-jsp-2.3-api, p-cpe:/a:amazon:linux:tomcat8-lib, p-cpe:/a:amazon:linux:tomcat8-log4j, p-cpe:/a:amazon:linux:tomcat8-servlet-3.1-api, p-cpe:/a:amazon:linux:tomcat8-webapps, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/5/20

弱點發布日期: 2018/10/4

可惡意利用

Metasploit (Apache Tomcat CGIServlet enableCmdLineArguments Vulnerability)

參考資訊

CVE: CVE-2018-11784, CVE-2019-0199, CVE-2019-0232

ALAS: 2019-1208