Apache Tomcat 7.0.x < 7.0.55 多種弱點

critical Nessus Plugin ID 77475

語系：

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響。

說明

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 服務是 7.0.55 之前的 7.0.x 版。因此受到以下弱點影響：

- 在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，ssl3_read_bytes() 函式中存在一個爭用情形。這會讓遠端攻擊者在工作階段之間插入資料，或引發拒絕服務。(CVE-2010-5298)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤，可能導致任意程式碼執行。請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。
(CVE-2014-0195)

- do_ssl3_write() 函式中存在一個錯誤，這會允許 NULL 指標受到解除參照，進而引發拒絕服務。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭到惡意利用。
(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可能導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
(CVE-2014-0221)

- 處理 ChangeCipherSpec 訊息的方式存在不明錯誤，可能允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。(CVE-2014-0224)

- 'ChunkedInputFilter.java' 中存在一個錯誤，該錯誤是因為不當處理錯誤發生後仍嘗試繼續讀取資料所導致。這會允許遠端攻擊者透過具有格式錯誤之區塊傳輸程式碼的串流資料，執行 HTTP 要求走私或造成拒絕服務。(CVE-2014-0227)

- 由於無法限制遭捨棄要求的大小，而存在錯誤。遠端攻擊者可利用此瑕疵，耗盡可用記憶體資源，從而引發拒絕服務條件。(CVE-2014-0230)

- 存在與匿名 ECDH 加密套件相關的不明錯誤，可能導致拒絕服務攻擊。
請注意，此問題只會影響 OpenSSL TLS 用戶端。
(CVE-2014-3470)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。