偵測

Ubuntu 18.04 LTS / 20.04 LTS:Tomcat 弱點 (USN-5360-1)

high Nessus Plugin ID 159385

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 LTS/20.04 LTS 主機上安裝的套件受到 USN-5360-1 公告中所提及的多個弱點影響。

 - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時,如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱; 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager;以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager,否則為預設值) 或充分寬鬆的篩選條件,允許攻擊者提供的物件遭到還原序列化;以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑;則攻擊者將可使用特製的要求,透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意,a) 至 d) 的所有條件都必須為 true,攻擊才會成功。(CVE-2020-9484)

 - Apache Traffic Server 6.0.0 至 6.2.3、7.0.0 至 7.1.10 以及 8.0.0 至 8.0.7 版本容易受到特定類型的 HTTP/2 HEADERS 框架影響,可造成伺服器配置大量記憶體並旋轉執行緒。(CVE-2020-9494)

 - 如果連線至 Apache Tomcat 10.0.0-M1 到 10.0.0-M7、9.0.0.M1 到 9.0.37 或 8.5.0 到 8.5.57 的 HTTP/2 用戶端超出商定的連線並行資料流上限 (違反 HTTP/2 通訊協定),則在該連線上提出的後續要求可能包含來自先前要求的 HTTP 標頭 (包括 HTTP/2 虛擬標頭) ,而非預期的標頭。這可能導致使用者看到非預期資源的回應。(CVE-2020-13943)

 - 在調查錯誤 64830 時,發現 Apache Tomcat 10.0.0-M1 至 10.0.0-M9、9.0.0-M1 至 9.0.39 以及 8.5.0 至 8.5.59 可以在與後續資料流相關的要求中,重複使用在 HTTP/2 連線上收到的先前資料流中的 HTTP 要求標頭值。雖然這很可能會導致錯誤與 HTTP/2 連線關閉,但也可能會在兩次要求之間造成資訊洩漏。(CVE-2020-17527)

 - 當回應新的 h2c 連線要求時,Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 以及 8.5.0 至 8.5.61 版可將要求標頭和數量有限的要求內文從一個要求復製到另一個要求,這表示使用者 A 和使用者 B 都可以看到使用者 A 要求的結果。
 (CVE-2021-25122)

 - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時,Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意,先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

 - Apache Tomcat 的 JNDI Realm 中存在一個弱點,其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5;9.0.0.M1 至 9.0.45;8.5.0 至 8.5.65。(CVE-2021-30640)

 - 在某些情況下,Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭,與反向 Proxy 搭配使用時,這可能會觸發要求走私攻擊。具體來說:- 如果用戶端宣告其只會接受 HTTP/1.0 回應,則 Tomcat 會錯誤忽略傳輸編碼標頭; - Tomcat 接受識別編碼;
 以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
 (CVE-2021-33037)

 - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時,特製封包可能會用於觸發無限循環,進而導致拒絕服務。
 (CVE-2021-41079)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-5360-1

Plugin 詳細資訊

嚴重性: High

ID: 159385

檔案名稱: ubuntu_USN-5360-1.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2022/4/1

已更新: 2023/11/1

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2021-30640

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-25122

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libtomcat9-embed-java, p-cpe:/a:canonical:ubuntu_linux:libtomcat9-java, p-cpe:/a:canonical:ubuntu_linux:tomcat9, p-cpe:/a:canonical:ubuntu_linux:tomcat9-admin, p-cpe:/a:canonical:ubuntu_linux:tomcat9-common, p-cpe:/a:canonical:ubuntu_linux:tomcat9-examples, p-cpe:/a:canonical:ubuntu_linux:tomcat9-user

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/3/31

弱點發布日期: 2020/5/20

參考資訊

CVE: CVE-2020-13943, CVE-2020-17527, CVE-2020-9484, CVE-2021-25122, CVE-2021-25329, CVE-2021-30640, CVE-2021-33037, CVE-2021-41079

IAVA: 2020-A-0225-S, 2020-A-0324, 2020-A-0465-S, 2020-A-0470, 2020-A-0570-S, 2021-A-0114-S, 2021-A-0193-S, 2021-A-0194-S, 2021-A-0303-S, 2021-A-0347, 2021-A-0483, 2021-A-0486-S, 2021-A-0487-S

USN: 5360-1