Apache Tomcat 8.5.x < 8.5.13 多種弱點

critical Nessus Plugin ID 99368

語系：

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響。

說明

根據其自我報告的版本號碼，遠端主機上執行的 Apache Tomcat 服務是 8.5.13 之前的 8.5.x 版。因此會受到多個弱點影響：- 使用傳送檔案處理作業時，會受到處理管線化要求中的一個缺陷所影響，造成管線化要求在上一個要求處理完成後遺失，進而導致系統針對錯誤的要求傳送回應。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏敏感資訊。(CVE-2017-5647) - 針對連線處理 HTTP/2 GOAWAY 時，有一個缺陷存在，這是因為未正確關閉與該連線相關的串流所致 (若該連線當時正在等待 WINDOW_UPDATE，以便應用程式寫入更多資料)。每一個串流都會耗用系統中的一個處理執行緒。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 HTTP/2 要求耗用所有可用的執行緒，進而導致拒絕服務情形。(CVE-2017-5650) - 處理傳送檔案時，HTTP 連接器內有一個缺陷存在。若處理作業迅速完成，系統可能會將處理器新增至處理器快取兩次，以便將相同處理器用於多個要求。未經驗證的遠端攻擊者可加以惡意利用，以從其他工作階段洩漏敏感資訊，或造成非預期的錯誤。(CVE-2017-5651) 請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。