Oracle Solaris 第三方修補程式更新：tomcat (multiple_vulnerabilities_in_apache_tomcat4)

medium Nessus Plugin ID 80793

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 6.0.37 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat，並未正確處理區塊傳輸編碼中的區塊延伸模組，進而允許遠端攻擊者藉由串流資料來造成拒絕服務。(CVE-2012-3544)

- 在 Oracle Java SE 7 Update 21 與先前的版本、6 Update 45 與先前的版本以及 5.0 Update 45 與先前的版本；JavaFX 2.2.21 與先前的版本；以及 OpenJDK 7 中，Javadoc 元件內有一個不明弱點，允許遠端攻擊者經由與 Javadoc 相關之不明向量影響完整性。
注意：前述資訊來自 2013 年 6 月 CPU。Oracle 尚未針對由其他供應商所提出之宣告提供註解，宣告指出，此問題與 Javadoc 產生之 HTML 中的框架插入有關。(CVE-2013-1571)

- Apache Tomcat 6.0.39 之前版本、7.0.47 之前的 7.x 版本和 8.0.0-RC3 之前的 8.x 版本，在使用 HTTP 連接器或 AJP 連接器時，未正確處理特定不一致的 HTTP 要求標頭，進而允許遠端攻擊者透過 (1) 多個 Content-Length 標頭或 (2) 一個 Content-Length 標頭和一個 'Transfer-Encoding: chunked' 標頭，觸發對要求長度的錯誤識別並發動要求走私攻擊。注意：此弱點之所以存在，是因為 CVE-2005-2090 的修正不完整。(CVE-2013-4286)

- Apache Tomcat 6.0.39 之前版本、7.0.50 之前的 7.x 版和 8.0.0-RC10 之前的 8.x 版在處理區塊傳輸編碼時，未正確處理 (1) 大量區塊資料或 (2) 結尾欄位內 HTTP 標頭值中的空白字元，這會讓遠端攻擊者得以透過串流資料來造成拒絕服務。注意：此弱點之所以存在，是因為 CVE-2012-3544 的修正不完整。(CVE-2013-4322)

- Apache Tomcat 6.0.39 之前版本、7.0.50 之前的 7.x 版和 8.0.0-RC10 之前的 8.x 版，會讓攻擊者得以在具有 context.xml、web.xml、

*.jspx、*.tagx 或 *.tld XML 文件的未受信任 Web 應用程式存在時 (且該文件包含與實體參照連結的外部實體宣告)，趁機取得「Tomcat 的內部」資訊，此與 XML 外部實體 (XXE) 問題相關。(CVE-2013-4590)

- Apache Tomcat 6.0.33 到 6.0.37 中的 org/apache/catalina/connector/CoyoteAdapter.java 在處理 URL 中的工作階段 ID 時未考量 disableURLRewriting 設定，進而允許遠端攻擊者透過特製的 URL 發動工作階段固定攻擊。
(CVE-2014-0033)