Oracle Solaris 第三方修補程式更新：tomcat (multiple_vulnerabilities_in_apache_tomcat3)

medium Nessus Plugin ID 80791

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 6.0.36 之前的 6.x 版和 7.0.28 之前的 7.x 版 Apache Tomcat 中，HTTP NIO 連接器的 java/org/apache/coyote/http11/InternalNioInputBuffer.java 未正確限制要求標頭大小，這會允許遠端攻擊者透過大量標頭資料造成拒絕服務 (記憶體消耗)。(CVE-2012-2733)

- 在 6.0.36 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat 中，使用 FORM 驗證時，org/apache/catalina/realm/RealmBase.java 允許遠端攻擊者利用前版 setUserPrincipal 呼叫，再於 URI 結尾放置 /j_security_check，藉此繞過安全性限制檢查。(CVE-2012-3546)

- 在 6.0.36 之前的 6.x 版和 7.0.32 之前的 7.x 版 Apache Tomcat 中，org/apache/catalina/filters/CsrfPreventionFilter.java 允許遠端攻擊者透過缺少工作階段識別碼的要求，繞過跨網站要求偽造 (CSRF) 保護機制。(CVE-2012-4431)

- 在 6.0.36 之前的 6.x 版和 7.0.28 之前的 7.x 版 Apache Tomcat 中，搭配 NIO 連接器使用 sendfile 和 HTTPS 時，org/apache/tomcat/util/net/NioEndpoint.java 允許遠端攻擊者在讀取回應期間終止連線，藉此造成拒絕服務 (無限迴圈)。(CVE-2012-4534)

- 在 5.5.36 之前的 5.5.x 版、6.0.36 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat 中，HTTP Digest Access Authentication 實作的重播反制功能會追蹤 cnonce (即用戶端 nonce) 值，而非 nonce (即伺服器 nonce) 和 nc (即 nonce 計數) 值，這使得遠端攻擊者更容易竊聽網路的有效要求，從而繞過預定的存取限制，此弱點與 CVE-2011-1184 不同。(CVE-2012-5885)

- 在 5.5.36 之前的 5.5.x 版、6.0.36 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat 中，HTTP Digest Access Authentication 實作可快取工作階段狀態中經驗證使用者的相關資訊，這使得遠端攻擊者更容易透過與工作階段 ID 相關的向量繞過驗證。(CVE-2012-5886)

- 在 5.5.36 之前的 5.5.x 版、6.0.36 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat 中，HTTP Digest Access Authentication 實作未正確檢查過時的 nonce 值 (檢查時一並強制執行適當認證)，這使得遠端攻擊者更容易竊聽網路的有效要求，從而繞過預定的存取限制。(CVE-2012-5887)