RHEL 7:Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0456)

critical Nessus Plugin ID 97596

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 RHEL 7 之 Red Hat JBoss Web Server 3 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件,可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。此 Red Hat JBoss Web Server 3.1.0 版本是 Red Hat JBoss Web Server 3.0.3 的替代版本,其中包含多項增強功能。安全性修正:* 據報,Tomcat init 指令碼執行了不安全的檔案處理作業,其可導致本機權限提升。(CVE-2016-1240) * 據發現,Tomcat 套件會將 Tomcat 初始化指令碼所讀取的某些設定檔,以可寫入檔的形式安裝到 tomcat 群組。群組中的某個成員或是部署在 Tomcat 的惡意程式就可利用此缺陷來提升其權限。(CVE-2016-6325) * 並未更新 JmxRemoteLifecycleListener 以納入 Oracle 的 CVE-2016-3427 修復。JMXRemoteLifecycleListener 只包含在 EWS 2.x 及 JWS 3.x 來源分佈中。若您使用 EWS 2.x 或 JWS 3.x 分佈部署從來源建立的 Tomcat 執行個體,攻擊者就可利用此缺陷對您已部署的執行個體發動遠端程式碼執行攻擊。(CVE-2016-8735) * 在 Commons FileUpload 中發現一個拒絕服務弱點,如果邊界是標準的數十位元組長,而 multipart 邊界的長度剛好小於用來讀取已上傳檔案的緩衝區大小時 (4096 位元組),便可能觸發此弱點。(CVE-2016-3092) * 據發現,剖析 HTTP 要求行的程式碼允許無效的字元。可利用此缺陷搭配也允許無效字元但解譯不同的 proxy,將資料插入 HTTP 回應。攻擊者可透過操控 HTTP 回應的方式去破壞網路快取、執行 XSS 攻擊,或從非自發要求取得敏感資訊。(CVE-2016-6816) * 在 NIO HTTP 連接器傳送檔案程式碼的錯誤處理方式中,發現一個錯誤。此錯誤導致系統多次將目前的處理器物件新增到處理器快取,導致要求間的資料洩露,包括但不限於工作階段 ID 及回應本文。(CVE-2016-8745) * 若無提供的使用者名稱,Realm 實作就不會處理提供的密碼。這使得計時攻擊可能可以判斷出有效的使用者名稱。請注意,預設組態包括可讓此弱點變得更難以利用的 LockOutRealm。(CVE-2016-0762) * 據發現,有一種惡意網路應用程式可能能夠透過 Tomcat 公用程式方法 (可存取網路應用程式) 繞過已設定的 SecurityManager。(CVE-2016-5018) * 據發現,若已設定 SecurityManager,惡意網路應用程式就可利用設定檔的 Tomcat 系統屬性取代功能來繞過 SecurityManager,並讀取不應顯示的系統屬性。(CVE-2016-6794) * 據發現,有一種惡意網路應用程式可能能夠透過操控 JSP Servlet 組態參數的方式來繞過已設定的 SecurityManager。(CVE-2016-6796) * 據發現,不論是否設定明確的 ResourceLink,網路應用程式可能都能夠存取任何全域 JNDI 資源。(CVE-2016-6797) CVE-2016-6325 問題是由 Red Hat 產品安全性團隊所發現。增強功能:* 此增強功能更新將 Red Hat JBoss Web Server 3.1.0 套件新增至 Red Hat Enterprise Linux 7。這些套件提供優於舊版 Red Hat JBoss Web Server 的多項增強功能。(JIRA#JWS-268)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2017:0456

https://access.redhat.com/security/cve/cve-2016-0762

https://access.redhat.com/security/cve/cve-2016-1240

https://access.redhat.com/security/cve/cve-2016-3092

https://access.redhat.com/security/cve/cve-2016-5018

https://access.redhat.com/security/cve/cve-2016-6325

https://access.redhat.com/security/cve/cve-2016-6794

https://access.redhat.com/security/cve/cve-2016-6796

https://access.redhat.com/security/cve/cve-2016-6797

https://access.redhat.com/security/cve/cve-2016-6816

https://access.redhat.com/security/cve/cve-2016-8735

https://access.redhat.com/security/cve/cve-2016-8745

Plugin 詳細資訊

嚴重性: Critical

ID: 97596

檔案名稱: redhat-RHSA-2017-0456.nasl

版本: 3.12

類型: local

代理程式: unix

已發布: 2017/3/8

已更新: 2023/5/14

支援的感應器: Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-8735

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:hibernate4-c3p0-eap6, p-cpe:/a:redhat:enterprise_linux:hibernate4-core-eap6, p-cpe:/a:redhat:enterprise_linux:hibernate4-eap6, p-cpe:/a:redhat:enterprise_linux:hibernate4-entitymanager-eap6, p-cpe:/a:redhat:enterprise_linux:hibernate4-envers-eap6, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apache-commons-daemon, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apache-commons-daemon-jsvc, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-apache-commons-daemon-jsvc-debuginfo, p-cpe:/a:redhat:enterprise_linux:jbcs-httpd24-runtime, p-cpe:/a:redhat:enterprise_linux:mod_cluster, p-cpe:/a:redhat:enterprise_linux:mod_cluster-tomcat7, p-cpe:/a:redhat:enterprise_linux:mod_cluster-tomcat8, p-cpe:/a:redhat:enterprise_linux:tomcat-native, p-cpe:/a:redhat:enterprise_linux:tomcat-native-debuginfo, p-cpe:/a:redhat:enterprise_linux:tomcat-vault, p-cpe:/a:redhat:enterprise_linux:tomcat7, p-cpe:/a:redhat:enterprise_linux:tomcat7-admin-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat7-docs-webapp, p-cpe:/a:redhat:enterprise_linux:tomcat7-el-2.2-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-javadoc, p-cpe:/a:redhat:enterprise_linux:tomcat7-jsp-2.2-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-jsvc, p-cpe:/a:redhat:enterprise_linux:tomcat7-lib, p-cpe:/a:redhat:enterprise_linux:tomcat7-log4j, p-cpe:/a:redhat:enterprise_linux:tomcat7-selinux, p-cpe:/a:redhat:enterprise_linux:tomcat7-servlet-3.0-api, p-cpe:/a:redhat:enterprise_linux:tomcat7-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat8, p-cpe:/a:redhat:enterprise_linux:tomcat8-admin-webapps, p-cpe:/a:redhat:enterprise_linux:tomcat8-docs-webapp, p-cpe:/a:redhat:enterprise_linux:tomcat8-el-2.2-api, p-cpe:/a:redhat:enterprise_linux:tomcat8-javadoc, p-cpe:/a:redhat:enterprise_linux:tomcat8-jsp-2.3-api, p-cpe:/a:redhat:enterprise_linux:tomcat8-jsvc, p-cpe:/a:redhat:enterprise_linux:tomcat8-lib, p-cpe:/a:redhat:enterprise_linux:tomcat8-log4j, p-cpe:/a:redhat:enterprise_linux:tomcat8-selinux, p-cpe:/a:redhat:enterprise_linux:tomcat8-servlet-3.1-api, p-cpe:/a:redhat:enterprise_linux:tomcat8-webapps, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/3/7

弱點發布日期: 2016/7/4

CISA 已知遭惡意利用弱點到期日: 2023/6/2

可惡意利用

Metasploit (Apache Tomcat on Ubuntu Log Init Privilege Escalation)

參考資訊

CVE: CVE-2016-0762, CVE-2016-1240, CVE-2016-3092, CVE-2016-5018, CVE-2016-6325, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797, CVE-2016-6816, CVE-2016-8735, CVE-2016-8745

RHSA: 2017:0456