Apache Tomcat 10.1.0.M1 < 10.1.34 多個弱點

critical Nessus Plugin ID 213077

語言:

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響

說明

遠端主機上安裝的 Tomcat 版本低於 10.1.34。因此，該主機受到 fixed_in_apache_tomcat_10.1.34_security-10 公告中所提及的多個弱點影響。

- 在 Apache Tomcat 中，啟用預設的 servlet 進行寫入時 (非預設設定)，JSP 編譯期間的檢查時間-使用時間 (TOCTOU) 爭用條件會使不區分大小寫的檔案系統中發生 RCE。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。(CVE-2024-50379)

- Apache Tomcat 中的檢查時間-使用時間 (TOCTOU) 爭用條件弱點。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.0.97 (含)。針對 CVE-2024-50379 的緩解措施不完整。在啟用預設的 servlet 寫入 (readonly 初始化參數設定為非預設的值 false) 的情況下，在不區分大小寫的檔案系統中執行 Tomcat 的使用者可能需要其他設定才能完全緩解 CVE-2024-50379 問題，具體視乎配合 Tomcat 一起使用的 Java 版本：- 在 Java 8 或 Java 11 上執行：系統屬性 sun.io.useCanonCaches 必須明確設定為 false (預設為 true) - 在 Java 17 上執行：如果要設定系統屬性 sun.io.useCanonCaches，則必須將其設定為 false (預設為 false) - 在 Java 21 以及更高版本上執行：無需進一步的設定 (此系統屬性和有問題的快取均已移除) Tomcat 11.0.3、10.1.35、9.0.99 以及更高版本包含檢查 sun.io.useCanonCaches 設定是否正確，之後才允許在不區分大小寫的檔案系統上啟用預設 servlet 寫入。Tomcat 也會在可行的情況下，根據預設將 sun.io.useCanonCaches 設定為 false。(CVE-2024-56337)

- 隨 Apache Tomcat 一起提供的範例 Web 應用程式包含不受控制的資源消耗弱點，此弱點會導致拒絕服務。此問題會影響以下版本的 Apache Tomcat：11.0.0-M1 至 11.0.1 (含)、10.1.0-M1 至 10.1.33 (含)、9.0.0.M1 至 9.9.97 (含)。建議使用者升級至 11.0.2、10.1.34 或 9.0.98 版，即可修正此問題。(CVE-2024-54677)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。