Mandriva Linux 安全性公告：tomcat6 (MDVSA-2015:053)

medium Nessus Plugin ID 81936

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 tomcat6 套件可修正安全性弱點：

在 6.0.40 版前的 Apache Tomcat 和 7.0.53 版前的 7.x 版中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 之 parseChunkHeader 函式中的整數溢位會允許遠端攻擊者在串流資料期間，透過要求區塊傳輸編碼中的格式錯誤區塊大小來引發拒絕服務 (資源消耗) (CVE-2014-0075)。

在 6.0.40 版前的 Apache Tomcat 和 7.0.53 版前的 7.x 版中，預設 Servlet 的 java/org/apache/catalina/servlets/DefaultServlet.java 未正確限制 XSLT 樣式表，這會讓遠端攻擊者得以透過特製的 Web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此繞過安全性管理員的限制並讀取任意檔案，此與 XML 外部實體 (XXE) 問題相關 (CVE-2014-0096)。

在 6.0.40 版前的 Apache Tomcat 和 7.0.53 版前的 7.x 版中，java/org/apache/tomcat/util/buf/Ascii.java 中的整數溢位在反向代理伺服器背後操作時，會讓遠端攻擊者得以透過特製的 Content-Length HTTP 標頭，發動 HTTP 要求走私攻擊 (CVE-2014-0099)。

6.0.40 版前的 Apache Tomcat 和 7.0.54 版前的 7.x 版未針對存取與 XSLT 樣式表配合使用的 XML 剖析器正確限制類別載入器，這會讓遠端攻擊者得以透過特製的 Web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此讀取任意檔案 (此與 XML 外部實體 (XXE) 問題相關)，或透過特製的 Web 應用程式來讀取單一 Tomcat 執行個體上與不同 Web 應用程式相關的檔案 (CVE-2014-0119)。

在 6.0.55 版前的 Apache Tomcat 6.x 版中，可以特製格式錯誤區塊做為區塊要求的一部分，藉此造成 Tomcat 將部分要求內文視為新要求進行讀取 (CVE-2014-0227)。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0268.html

http://advisories.mageia.org/MGASA-2015-0081.html

Plugin 詳細資訊

嚴重性: Medium

ID: 81936

檔案名稱: mandriva_MDVSA-2015-053.nasl

版本: 1.7

類型: local

系列: Mandriva Local Security Checks

已發布: 2015/3/19

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 5.6

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:tomcat6, p-cpe:/a:mandriva:linux:tomcat6-admin-webapps, p-cpe:/a:mandriva:linux:tomcat6-docs-webapp, p-cpe:/a:mandriva:linux:tomcat6-el-2.1-api, p-cpe:/a:mandriva:linux:tomcat6-javadoc, p-cpe:/a:mandriva:linux:tomcat6-jsp-2.1-api, p-cpe:/a:mandriva:linux:tomcat6-lib, p-cpe:/a:mandriva:linux:tomcat6-servlet-2.5-api, p-cpe:/a:mandriva:linux:tomcat6-systemv, p-cpe:/a:mandriva:linux:tomcat6-webapps, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/3/3

參考資訊

CVE: CVE-2014-0075, CVE-2014-0096, CVE-2014-0099, CVE-2014-0119, CVE-2014-0227

BID: 67667, 67668, 67669, 67671, 72717

MDVSA: 2015:053