RHEL 4 / 5 / 6:jbossweb (RHSA-2012:0074)
medium Nessus Plugin ID 64022
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。描述
現已提供適用於 Red Hat Enterprise Linux 4、5 和 6 之 JBoss Enterprise Application Platform 5.1.2 的更新版 jbossweb 套件,可修正多個安全性問題。Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
JBoss Web 是一種在 JBoss Enterprise Application Platform 中以 Apache Tomcat 為基礎的 Web 容器。其提供適用於 JavaServer Pages (JSP) 和 Java Servlet 技術的訊號部署平台。
JBoss Web 處理 UTF-8 替代組字元的方式中發現一個瑕疵如果 JBoss Web 主控了含有啟用了以 UTF-8 字元編碼,或是回應中包含使用者提供的 UTF-8 字串之應用程式,遠端攻擊者便可利用此瑕疵在 JBoss Web 伺服器上造成拒絕服務 (無限迴圈)。
(CVE-2011-4610)
據發現,Java hashCode() 方法實作容易受到可預測的雜湊衝突影響。遠端攻擊者可利用這個瑕疵,透過傳送含有名稱對應到相同雜湊值之大量參數的 HTTP 要求,造成 JBoss Web 使用過多的 CPU 時間。這個更新會引入每個要求所要處理的參數和標頭數目上限,以減輕這個問題的影響。預設參數數目上限為 512,標頭數目上限為 128。設定 'jboss-as/server/[PROFILE]/deploy/properties-service.xml' 中的 org.apache.tomcat.util.http.Parameters.MAX_COUNT 和 org.apache.tomcat.util.http.MimeHeaders.MAX_COUNT 系統內容,即可變更這些預設值。
(CVE-2011-4858)
據發現,JBoss Web 未有效處理大量參數及大參數值。遠端攻擊者可透過傳送含有大量參數或大參數值的 HTTP 要求,造成 JBoss Web 使用過多的 CPU 時間。這個更新會導入每個要求所要處置參數和標頭的數目上限,以解決這個問題。
請參閱 CVE-2011-4858 描述來瞭解有關 org.apache.tomcat.util.http.Parameters.MAX_COUNT 及 org.apache.tomcat.util.http.MimeHeaders.MAX_COUNT 系統內容的資訊。
(CVE-2012-0022)
在 JBoss Web 處理 HTTP 摘要式驗證的方式中發現多個瑕疵。這些瑕疵會削弱 JBoss Web HTTP 摘要式驗證實作強度,使其容易遭受 HTTP BASIC 驗證的某些弱點影響,例如允許遠端攻擊者執行工作階段重播攻擊。(CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064)
使用 HTTP APR (Apache Portable Runtime) 或 NIO (非封鎖 I/O) 連接器時,在 JBoss Web 處理 sendfile 要求屬性的方式中發現一個瑕疵。在 JBoss Web 執行個體上執行的惡意 Web 應用程式,可利用此瑕疵來繞過安全性管理員限制,取得原本無法存取的檔案之存取權,或可能終止 Java 虛擬機器 (JVM)。
(CVE-2011-2526)
Red Hat 要感謝 NTT OSSC 報告 CVE-2011-4610;
oCERT 報告 CVE-2011-4858 以及 Apache Tomcat 專案報告 CVE-2011-2526。oCERT 確認 Julian Wälde 和 Alexander Klink 是 CVE-2011-4858 問題的原始報告者。
警告:套用此更新之前,請先備份 JBoss Enterprise Application Platform 的‘jboss-as/server/[PROFILE]/deploy/’目錄,以及所有其他自訂組態檔。
在 Red Hat Enterprise Linux 4、5 和 6 中使用 JBoss Enterprise Application Platform 5.1.2 的使用者應升級至這些更新版套件,以更正這些問題。必須重新啟動 JBoss 伺服器處理程序,此更新才會生效。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/errata/RHSA-2012:0074
https://access.redhat.com/security/cve/cve-2011-2526
https://access.redhat.com/security/cve/cve-2011-1184
https://access.redhat.com/security/cve/cve-2011-5062
https://access.redhat.com/security/cve/cve-2011-5063
https://access.redhat.com/security/cve/cve-2011-5064
https://access.redhat.com/security/cve/cve-2011-4858
Plugin 詳細資訊
嚴重性: Medium
ID: 64022
檔案名稱: redhat-RHSA-2012-0074.nasl
版本: 1.27
類型: local
代理程式: unix
發布日期: 2013/1/24
更新日期: 2021/1/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
時間媒介: CVSS2#E:POC/RL:OF/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:jbossweb, p-cpe:/a:redhat:enterprise_linux:jbossweb-el-1.0-api, p-cpe:/a:redhat:enterprise_linux:jbossweb-jsp-2.1-api, p-cpe:/a:redhat:enterprise_linux:jbossweb-lib, p-cpe:/a:redhat:enterprise_linux:jbossweb-servlet-2.5-api, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/1/31
弱點發布日期: 2011/7/14
參考資訊
CVE: CVE-2011-1184, CVE-2011-2526, CVE-2011-4610, CVE-2011-4858, CVE-2011-5062, CVE-2011-5063, CVE-2011-5064, CVE-2012-0022
RHSA: 2012:0074