リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0055 アドバイザリに記載されている脆弱性の影響を受けます。

  - Apache HttpComponents クライアント / Apache CXF: SSL のホスト名検証バイパス、不完全な CVE-2012-6153 修正 (CVE-2014-3577)

  - jenkins-2-plugins/git: 蓄積型 XSS の脆弱性 (CVE-2021-21684)

  - opencontainers: OCI マニフェストとインデックス解析の混乱 (CVE-2021-41190)

  - golang：archive/zip：空の文字列の Reader.Open パニック (CVE-2021-41772)

  - golang: net/http: ヘッダー正規化キャッシュの増加を制限 (CVE-2021-44716)

  - golang: syscall: ForkExec エラー時に fd 0 を閉じない (CVE-2021-44717)

  - cri-o: 「hostIPC」および「hostNetwork」カーネル名前空間にアクセスできるポッドを使用して、安全な sysctl のリストにある sysctl をホストに適用できます (CVE-2022-0532)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

CVE-2012-5783 および CVE-2012-6153 の Apache Commons HttpClient 3.1 は、サーバーのホスト名が対象の Common Name（CN）または X.509 証明書の subjectAltName フィールドのドメイン名と一致しているかを検証しません。これにより、中間攻撃者が任意の有効な証明書から SSL サーバーを偽装することが可能になります。パッチを提供してくれた Alberto Fernandez Martinez 氏に感謝の意を表します。

CVE-2014-3577 CVE-2012-6153 の修正が不完全であることが見つかりました：サーバーのホスト名が、X.509 証明書のサブジェクトのコモンネーム（CN）フィールドにあるドメイン名と一致するかを確認するために追加されたコードに、欠陥がありました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。CVE-2012-5783 に対する不完全なパッチに対応するため、CVE-2012-6153 の修正が行われました。この問題は現在、このパッチと以前の CVE に対するパッチを適用することで完全に解決されています。

このアップロードは Markus Koschany 氏により用意されました。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

遠端主機上安裝的 IBM WebSphere Portal 版本是比 8.0.0.1 CF15 舊的 8.0.0.x 版。因此，該應用程式受到多個弱點影響：

  -「Apache Commons HttpClient」中存在一個缺陷，攔截式攻擊者可利用此缺陷，透過憑證 (其主體在非 CN 欄位中指定共用名稱) 偽造 SSL 伺服器。(CVE-2012-6153)

  -「Apache HttpComponents」中存在一個缺陷，攔截式攻擊者可利用此缺陷，透過憑證 (其主體在非 CN 欄位中指定共用名稱) 偽造 SSL 伺服器。(CVE-2014-3577)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - CKEditor 的「Preview」外掛程式中存在跨網站指令碼弱點，遠端攻擊者可利用此弱點，透過不明向量插入任意資料。(CVE-2014-5191)

  - 存在跨網站指令碼弱點，攻擊者可利用此弱點，透過特別建構的 URL 插入任意 Web 指令碼或 HTML。(CVE-2014-6171)

  - 「受管理頁面」設定啟用時存在一個缺陷，經驗證的遠端攻擊者可利用此缺陷，透過 XML 插入攻擊寫入頁面。(CVE-2014-6193)

  - Blog Portlet 中存在跨網站指令碼弱點，攻擊者可利用此弱點，透過特別建構的 URL 插入任意資料。(CVE-2014-8902)

現已提供適用於 Red Hat Enterprise Linux 4、5 和 6 的更新版 Red Hat JBoss Enterprise Web Platform 5.2.0 套件，可修正兩個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Web Platform 是一個適用於 Java 應用程式的平台，其整合了 JBoss Web Server、JBoss Hibernate 和 JBoss Seam。

據發現，CVE-2012-5783 的修正不完整：新增來檢查伺服器主機名稱是否與 X.509 憑證主體之共用名稱 (CN) 欄位中的網域名稱相符的程式碼具有瑕疵。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2012-6153)

據發現，HttpClient 從 X.509 憑證主體的共用名稱 (CN) 欄位錯誤地擷取主機名稱。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2014-3577)

CVE-2012-6153 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

如需有關這些瑕疵的其他資訊，請參閱＜參照＞一節中的「知識庫」文章。

建議所有在 Red Hat Enterprise Linux 4、5 和 6 中使用 Red Hat JBoss Enterprise Web Platform 5.2.0 的使用者皆升級至這些更新版套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為早於 2.249.33.0.1 的 2.249.x 版本、早於 2.277.42.0.1 的 2.277.x 版本，或是早於 2.303.2.5 的 2.x 版本。因此會受到包括以下在內的多個弱點影響：

  - 在 Apache HttpComponents HttpClient 4.3.5 之前版本和 HttpAsyncClient 4.0.2 之前版本中，org.apache.http.conn.ssl.AbstractVerifier 未正確驗證伺服器的主機名稱是否與 X.509 憑證中主體的一般名稱 (CN) 或 subjectAltName 欄位中的網域名稱相匹配，這令攔截式攻擊者可以透過憑證辨別名稱 (DN) 欄位中的「CN=」字串偽造 SSL 伺服器，O 欄位中的「foo,CN=www.apache.org」字符串即為一例。
    (CVE-2014-3577)

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本接受結尾有點字元的工作和其他實體名稱，而這可能會取代 Windows 上其他實體的組態和資料。
    (CVE-2021-21682)

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本中的檔案瀏覽器可能會將某些檔案路徑解譯為 Windows 上的絕對路徑，進而產生一個路徑遍歷弱點，該弱點允許具有整體/讀取權限 (Windows 控制器) 或工作/工作區權限的攻擊者 ( Windows 代理程式) 取得任意檔案的內容。(CVE-2021-21683)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

CVE-2014-3577、CVE-2012-6153 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

更新后的 httpcomponents-client 程序包修复了一个安全问题，现可用于Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

HttpClient 是基于 httpcomponents HttpCore 的兼容 HTTP/1.1 的 HTTP 代理实现。

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议所有 httpcomponents-client 用户升级这些更新后的程序包，其中包含用于修复此问题的向后移植的修补程序。

更新后的 Red Hat JBoss Enterprise Application Platform 6.3.0 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 5、6 和 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Enterprise Application Platform 6 是适用于基于 JBoss Application Server 7 的 Java 应用程序的平台。

已发现针对 CVE-2012-5783 的补丁不完整：添加的用来检查服务器主机名是否与 X.509 证书主题的公用名 (CN) 字段中的域名匹配的代码存在缺陷。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2012-6153)

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议 Red Hat Enterprise Linux 5、6 和 7 上的所有 Red Hat JBoss Enterprise Application Platform 6.3.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

远程 Redhat Enterprise Linux 5/6 主机上安装的程序包受到 RHSA-2014:1321 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 是用于 Java 应用程序的平台，它将 JBoss Application Server 与 JBoss Hibernate 和 JBoss Seam 相集成。

    已发现针对 CVE-2012-5783 的补丁不完整：添加的用来检查服务器主机名是否与 X.509 证书主题的公用名 (CN) 字段中的域名匹配的代码存在缺陷。
    中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2012-6153)

    已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

    CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

    有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

    建议 Red Hat Enterprise Linux 4、5 和 6 上的所有 Red Hat JBoss Enterprise Application Platform 5.2.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

更新后的 Red Hat JBoss Enterprise Application Platform 5.2.0 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 4、5 和 6。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Enterprise Application Platform 是用于 Java 应用程序的平台，它将 JBoss Application Server 与 JBoss Hibernate 和 JBoss Seam 相集成。

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。（CVE-2012-6153、CVE-2014-3577）

CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议 Red Hat Enterprise Linux 4、5 和 6 上的所有 Red Hat JBoss Enterprise Application Platform 5.2.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

远程 Ubuntu 14.04 LTS 主机上安装的一个程序包受到 USN-2769-1 公告中提及的多个漏洞影响。

    已发现 Apache Commons HttpClient 未正确验证 X.509 证书的公用名或 subjectAltName 字段。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。此问题仅影响 Ubuntu 12.04 LTS。
    (CVE-2012-5783)

    Florian Weimer 发现对于 Apache Commons HttpClient 而言，CVE-2012-5783 的补丁不完整。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。此问题仅影响 Ubuntu 12.04 LTS。(CVE-2012-6153)

    Subodh Iyengar 和 Will Shackleton 发现对于 Apache Commons HttpClient 而言，CVE-2012-5783 的补丁不完整。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。(CVE-2014-3577)

    已发现 Apache Commons HttpClient 未正确处理 HTTPS 握手期间的读取超时。远程攻击者可触发此缺陷造成拒绝服务。(CVE-2015-5262)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的 Jenkins 版本低于 Jenkins LTS 2.303.2，或低于 Jenkins weekly 2.315。因此，该应用程序受到多个漏洞的影响：

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本接受结尾带有点字符的作业和其他实体的名称，从而可能替换 Windows 上其他实体的配置和数据。
    (CVE-2021-21682)

  - 在 Apache HttpComponents HttpClient 4.3.5 之前版本和 HttpAsyncClient 4.0.2 之前版本中，org.apache.http.conn.ssl.AbstractVerifier 不会正确验证服务器主机名是否与 X.509 证书的主题公用名 (CN) 或 subjectAltName 字段中的域名匹配，中间人攻击者可利用此漏洞，通过 CN= 证书的可分辨名称 (DN) 中某字段中的字符串来欺骗 SSL 服务器。foo,CN= O 字段中的 www.apache.org 字符串即为一例。(CVE-2014-3577)

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本中的文件浏览器可能会将某些文件路径解释为 Windows 上的绝对路径，从而导致路径遍历漏洞，具有“整体/读取”权限（Windows 控制器）或“作业/工作区”权限（Windows 代理）的攻击者可利用此漏洞获取任意文件的内容。(CVE-2021-21683)

  - Jenkins Git Plugin 4.8.2 及更早版本在生成原因中显示提供给提交通知的 Git SHA-1 校验和参数时，不会对其进行转义，从而导致存储型跨站脚本 (XSS) 漏洞。(CVE-2021-21684)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
158870	RHEL 7/8: OpenShift Container Platform 4.10.3 バグ修正および (RHSA-2022: 0055)	Nessus	Red Hat Local Security Checks	2022/3/12	2024/11/7	medium
83545	Debian DLA-222-1 ： commons-httpclient セキュリティ更新	Nessus	Debian Local Security Checks	2015/5/20	2021/1/11	medium
82850	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF15 多個弱點	Nessus	CGI abuses	2015/4/17	2021/1/19	medium
78007	RHEL 4 / 5 / 6：JBoss EWP (RHSA-2014:1320)	Nessus	Red Hat Local Security Checks	2014/10/1	2021/1/14	medium
155661	Jenkins Enterprise and Operations Center < 2.249.33.0.1/2.277.42.0.1/2.303.2.5 多個弱點 (CloudBees 安全性公告 2021-10-06)	Nessus	CGI abuses	2021/11/22	2024/6/4	medium
77396	Fedora 19 : jakarta-commons-httpclient-3.1-15.fc19 (2014-9539)	Nessus	Fedora Local Security Checks	2014/8/27	2021/1/11	medium
77399	Fedora 20 : jakarta-commons-httpclient-3.1-15.fc20 (2014-9581)	Nessus	Fedora Local Security Checks	2014/8/27	2021/1/11	medium
77521	RHEL 7：httpcomponents-client (RHSA-2014:1146)	Nessus	Red Hat Local Security Checks	2014/9/4	2025/4/15	medium
77561	RHEL 5 / 6 / 7：JBoss EAP (RHSA-2014:1162)	Nessus	Red Hat Local Security Checks	2014/9/8	2024/11/4	medium
78008	RHEL 5 / 6：Red Hat JBoss Enterprise Application Platform 5.2.0 (RHSA-2014:1321)	Nessus	Red Hat Local Security Checks	2014/10/1	2025/3/20	medium
79205	RHEL 4 / 5 / 6：JBoss EAP (RHSA-2014:1834)	Nessus	Red Hat Local Security Checks	2014/11/12	2021/1/14	medium
86401	Ubuntu 14.04 LTS：Apache Commons HttpClient 漏洞 (USN-2769-1)	Nessus	Ubuntu Local Security Checks	2015/10/15	2025/9/3	medium
154055	Jenkins LTS < 2.303.2 / Jenkins weekly < 2.315 多个漏洞	Nessus	CGI abuses	2021/10/13	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium