Apache Tomcat 8.0.0.RC1 < 8.0.37 多個弱點

critical Nessus Plugin ID 197850

語系：

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響

說明

遠端主機上安裝的 Tomcat 版本比 8.0.37 舊。因此，會受到 fixed_in_apache_tomcat_8.5.5_and_8.0.37_security-8 公告中提及的多個弱點影響。

在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，ResourceLinkFactory 實作未將 Web 應用程式對全域 JNDI 資源的存取限制為明確連結至 Web 應用程式的資源。因此，不論是否設定明確的 ResourceLink， Web 應用程式都可以存取任何全域 JNDI 資源。(CVE-2016-6797)

- 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中執行的惡意 Web 應用程式透過操控 JSP Servlet 的組態參數可繞過設定的 SecurityManager。(CVE-2016-6796)

- 設定 SecurityManager 時， Web 應用程式讀取系統屬性的能力應該受到 SecurityManager 控制。在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可利用設定檔的系統屬性取代功能來繞過 SecurityManager，並讀取不應顯示的系統屬性。(CVE-2016-6794)

- 在 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本的 Apache Tomcat 中，惡意 Web 應用程式可以透過 Web 應用程式可存取的 Tomcat 公用程式方法繞過已設定的 SecurityManager。(CVE-2016-5018)

- 若無提供的使用者名稱， 9.0.0.M1 至 9.0.0.M9、8.5.0 至 8.5.4、8.0.0.RC1 至 8.0.36、7.0.0 至 7.0.70 以及 6.0.0 至 6.0.45 版本 Apache Tomcat 中的 Realm 實作就不會處理提供的密碼。這使得定時攻擊可能可以判斷出有效的使用者名稱。請注意，預設組態包括可讓此弱點變得更難以利用的 LockOutRealm。
(CVE-2016-0762)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。