Apache Tomcat 8.0.0-RC1 < 8.0.5 多個弱點

medium Nessus Plugin ID 74248

語系：

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響

說明

遠端主機上安裝的 Tomcat 版本比 8.0.5 舊。因此，會受到 fixed_in_apache_tomcat_8.0.5_security-8 公告中提及的多個弱點影響。

- 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 之 parseChunkHeader 函式中的整數溢位會允許遠端攻擊者在串流資料期間，透過要求區塊傳輸編碼中的格式錯誤區塊大小來造成拒絕服務 (資源消耗)。
(CVE-2014-0075)

- 在 8.0.4 之前的 8.x 版 Apache Tomcat 中，java/org/apache/coyote/ajp/AbstractAjpProcessor.java 允許遠端攻擊者使用 Content-Length: 0 AJP 要求觸發要求處理中的懸置，進而造成拒絕服務 (執行緒消耗)。(CVE-2014-0095)

- 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，預設 servlet 的 java/org/apache/catalina/servlets/DefaultServlet.java 未正確限制 XSLT 樣式表，這會讓遠端攻擊者得以透過特製的 web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此繞過安全性管理員的限制並讀取任意檔案，此與 XML 外部實體 (XXE) 問題相關。(CVE-2014-0096)

- 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，java/org/apache/tomcat/util/buf/Ascii.java 中的整數溢位在反向代理伺服器背後操作時，會讓遠端攻擊者得以透過特製的 Content-Length HTTP 標頭，發動 HTTP 要求走私攻擊。(CVE-2014-0099)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。