openSUSE 安全性更新:tomcat (openSUSE-2016-384)

high Nessus Plugin ID 90136

概要

遠端 openSUSE 主機缺少安全性更新。

說明

此 tomcat 更新可修正下列問題:

Tomcat 8 已從 8.0.23 更新至 8.0.32,可修正多個錯誤和安全性問題。

修正的安全性問題:

- CVE-2015-5174:在 Apache Tomcat 的 RequestUtil.java 中發現一個目錄遊走弱點,可讓經驗證的遠端使用者繞過預定的 SecurityManager 限制,並透過 /..
Web 應用程式在 getResource、getResourceAsStream 或 getResourcePaths 呼叫中使用的路徑名稱之 /.. (斜線、點、點);$CATALINA_BASE/webapps 目錄即為一例。(bsc#967967)

- CVE-2015-5346:不同的工作階段設定用於部署多個版本的相同 Web 應用程式時,Apache Tomcat 中的工作階段固定弱點可能會讓遠端攻擊者利用非預定要求的 requestedSessionSSL 欄位,劫持 Web 工作階段,這與 CoyoteAdapter.java 和 Request.java 有關。
(bsc#967814)

- CVE-2015-5345:Apache Tomcat 中的 Mapper 元件在考慮安全性限制和篩選器之前,即處理重新導向,進而允許遠端攻擊者透過缺少結尾 / (斜線) 字元的 URL,判斷目錄是否存在。(bsc#967965)

- CVE-2015-5351:Apache Tomcat 中的 (1) Manager 和 (2) Host Manager 應用程式可建立工作階段,並傳送 CSRF token 以用於任意新要求,進而允許遠端攻擊者使用 token 繞過 CSRF 保護機制。(bsc#967812)

- CVE-2016-0706:Apache Tomcat 未將 org.apache.catalina.manager.StatusManagerServlet 放置於 org/apache/catalina/core/RestrictedServlets.properties 清單,其允許經驗證的遠端使用者透過特製的 Web 應用程式,繞過預定的 SecurityManager 限制並讀取任意 HTTP 要求,進而探索工作階段 ID 值。(bsc#967815)

- CVE-2016-0714:Apache Tomcat 中的工作階段持續實作不當處理工作階段屬性,其允許經驗證的遠端使用者透過在工作階段中放置特製物件的 Web 應用程式,繞過預定的 SecurityManager 限制,並在有權限的內容中執行任意程式碼。(bsc#967964)

- CVE-2016-0763:在 Apache Tomcat 的 org/apache/naming/factory /ResourceLinkFactory.java 中,setGlobalContext 方法未考慮 ResourceLinkFactory.setGlobalContext 呼叫器是否獲得授權,其允許經驗證的遠端使用者透過設定特製全域內容的 Web 應用程式,繞過預定的 SecurityManager 限制,並讀取或寫入任意應用程式資料,或造成拒絕服務 (應用程式中斷)。
(bsc#967966)

完整的變更可在下列網址讀取:
http://tomcat.apache.org/tomcat-8.0-doc/changelog.html

此更新是從 SUSE:SLE-12-SP1:Update 更新專案匯入。

解決方案

更新受影響的 tomcat 套件。

另請參閱

http://tomcat.apache.org/tomcat-8.0-doc/changelog.html

https://bugzilla.opensuse.org/show_bug.cgi?id=967812

https://bugzilla.opensuse.org/show_bug.cgi?id=967814

https://bugzilla.opensuse.org/show_bug.cgi?id=967815

https://bugzilla.opensuse.org/show_bug.cgi?id=967964

https://bugzilla.opensuse.org/show_bug.cgi?id=967965

https://bugzilla.opensuse.org/show_bug.cgi?id=967966

https://bugzilla.opensuse.org/show_bug.cgi?id=967967

Plugin 詳細資訊

嚴重性: High

ID: 90136

檔案名稱: openSUSE-2016-384.nasl

版本: 2.7

類型: local

代理程式: unix

已發布: 2016/3/24

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:novell:opensuse:tomcat, p-cpe:/a:novell:opensuse:tomcat-admin-webapps, p-cpe:/a:novell:opensuse:tomcat-docs-webapp, p-cpe:/a:novell:opensuse:tomcat-el-3_0-api, p-cpe:/a:novell:opensuse:tomcat-embed, p-cpe:/a:novell:opensuse:tomcat-javadoc, p-cpe:/a:novell:opensuse:tomcat-jsp-2_3-api, p-cpe:/a:novell:opensuse:tomcat-jsvc, p-cpe:/a:novell:opensuse:tomcat-lib, p-cpe:/a:novell:opensuse:tomcat-servlet-3_1-api, p-cpe:/a:novell:opensuse:tomcat-webapps, cpe:/o:novell:opensuse:42.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2016/3/23

參考資訊

CVE: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763