Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 tomcat
medium Nessus Plugin ID 60470
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
在 HttpServletResponse.sendError() 方法中發現跨網站指令碼弱點。遠端攻擊者可透過偽造的 HTTP 標頭插入任意 web 指令碼或 HTML。(CVE-2008-1232)在主機管理員應用程式中發現其他跨網站指令碼弱點。遠端攻擊者可透過主機名稱參數插入任意 web 指令碼或 HTML。(CVE-2008-1947)
當搭配 servlet 或 JSP 使用 RequestDispatcher 時發現遊走弱點。遠端攻擊者可利用特製要求參數存取受保護的 web 資源。(CVE-2008-2370)
當啟動「allowLinking」與「URIencoding」設定時發現其他遊走弱點。遠端攻擊者可利用 UTF-8 編碼的要求擴展其權限並取得 Tomcat 程序的本機檔案存取權。
(CVE-2008-2938)
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 60470
檔案名稱: sl_20080827_tomcat_on_SL5_x.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2008/8/27
弱點發布日期: 2008/6/4
可惡意利用
CANVAS (D2ExploitPack)
Elliot (Apache Tomcat File Disclosure)
參考資訊
CVE: CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938