偵測

Ubuntu 14.04 LTS / 16.04 LTS:Tomcat 弱點 (USN-3024-1)

high Nessus Plugin ID 91954

語系:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

據發現,Tomcat 未正確處理 getResource、getResourceAsStream 或 getResourcePaths 呼叫中的 web 應用程式所使用的路徑名稱。遠端攻擊者可能利用此問題列出父項目錄。此問題僅影響了 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-5174)

據發現,Tomcat 對應程式元件並未正確處理重新導向。遠端攻擊者可利用此問題判斷目錄是否存在。此問題僅影響了 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-5345)

據發現,部署多個版本的相同 web 應用程式時,Tomcat 並未正確處理不同的工作階段設定。遠端攻擊者可能利用此問題劫持 web 工作階段。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-5346)

據發現,Tomcat Manager 和 Host Manager 應用程式未正確處理新要求。遠端攻擊者可能利用此問題繞過 CSRF 保護機制。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-5351)

據發現,Tomcat 未在 RestrictedServlets 清單中放置 StatusManagerServlet。遠端攻擊者可能利用此問題讀取任意 HTTP 要求,包括工作階段 ID 值。
此問題僅影響了 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2016-0706)

據發現,Tomcat 工作階段持續實作未正確處理工作階段屬性。遠端攻擊者可能利用此問題,在有權限的內容中執行任意程式碼。此問題僅影響了 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2016-0714)

據發現,如果呼叫者獲得授權,便可能以不正確的方式檢查 Tomcat setGlobalContext 方法。遠端攻擊者可能利用此問題,讀取或寫入任意應用程式資料或造成拒絕服務。此問題僅影響了 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2016-0763)

據發現,Tomcat Fileupload 程式庫並未正確處理特定上傳要求。遠端攻擊者可能利用此問題引發拒絕服務。(CVE-2016-3092)。

請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-3024-1

Plugin 詳細資訊

嚴重性: High

ID: 91954

檔案名稱: ubuntu_USN-3024-1.nasl

版本: 2.16

類型: local

代理程式: unix

已發布: 2016/7/6

已更新: 2023/10/20

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-5351

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2016-0714

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:libtomcat7-java, p-cpe:/a:canonical:ubuntu_linux:tomcat7, p-cpe:/a:canonical:ubuntu_linux:tomcat7-admin, p-cpe:/a:canonical:ubuntu_linux:tomcat7-common, p-cpe:/a:canonical:ubuntu_linux:tomcat7-examples, p-cpe:/a:canonical:ubuntu_linux:tomcat7-user, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libservlet3.0-java

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/7/5

弱點發布日期: 2016/2/25

參考資訊

CVE: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092

USN: 3024-1