偵測

Mandriva Linux 安全性公告:tomcat5 (MDVSA-2011:030)

medium Nessus Plugin ID 52035

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 tomcat5 中發現多個弱點且已更正:

在 SecurityManager 下執行時,檔案系統的存取權會受到限制,不過 web 應用程式卻有工作目錄的讀取/寫入權限。此目錄可用於多種暫存檔,如:將 JSP 編譯至 Servlet 時所產生的中繼檔。工作目錄的位置由預定為 web 應用程式唯讀的 ServletContect 屬性指定。不過,由於編碼錯誤導致無法套用唯讀設定,因此,惡意 web 應用程式可在 Tomcat 套用檔案權限之前修改屬性。此可用於授予讀取/寫入權限給檔案系統中的任何區域,而惡意 web 應用程式日後可能利用該檔案系統。此弱點只有在從不受信任的來源 (如共用的主控環境) 主控 web 應用程式時才適用 (CVE-2010-3718)。

HTML Manager 介面會在不篩選的情況下,顯示 Web 應用程式提供的資料,例如:顯示名稱。惡意 web 應用程式檢視管理員頁面時,可觸發由系統管理使用者執行的指令碼 (CVE-2011-0013)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解,請造訪這個連結:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件,以更正這些問題。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 52035

檔案名稱: mandriva_MDVSA-2011-030.nasl

版本: 1.17

類型: local

已發布: 2011/2/20

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:mandriva:linux:tomcat5, p-cpe:/a:mandriva:linux:tomcat5-admin-webapps, p-cpe:/a:mandriva:linux:tomcat5-common-lib, p-cpe:/a:mandriva:linux:tomcat5-jasper, p-cpe:/a:mandriva:linux:tomcat5-jasper-eclipse, p-cpe:/a:mandriva:linux:tomcat5-jasper-javadoc, p-cpe:/a:mandriva:linux:tomcat5-jsp-2.0-api, p-cpe:/a:mandriva:linux:tomcat5-jsp-2.0-api-javadoc, p-cpe:/a:mandriva:linux:tomcat5-server-lib, p-cpe:/a:mandriva:linux:tomcat5-servlet-2.4-api, p-cpe:/a:mandriva:linux:tomcat5-servlet-2.4-api-javadoc, p-cpe:/a:mandriva:linux:tomcat5-webapps, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/2/18

參考資訊

CVE: CVE-2010-3718, CVE-2011-0013

BID: 46174, 46177

MDVSA: 2011:030