CVE-2012-5783 および CVE-2012-6153 の Apache Commons HttpClient 3.1 は、サーバーのホスト名が対象の Common Name（CN）または X.509 証明書の subjectAltName フィールドのドメイン名と一致しているかを検証しません。これにより、中間攻撃者が任意の有効な証明書から SSL サーバーを偽装することが可能になります。パッチを提供してくれた Alberto Fernandez Martinez 氏に感謝の意を表します。

CVE-2014-3577 CVE-2012-6153 の修正が不完全であることが見つかりました：サーバーのホスト名が、X.509 証明書のサブジェクトのコモンネーム（CN）フィールドにあるドメイン名と一致するかを確認するために追加されたコードに、欠陥がありました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。CVE-2012-5783 に対する不完全なパッチに対応するため、CVE-2012-6153 の修正が行われました。この問題は現在、このパッチと以前の CVE に対するパッチを適用することで完全に解決されています。

このアップロードは Markus Koschany 氏により用意されました。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

CVE-2014-3577 に対するセキュリティ修正

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

1 つのセキュリティ問題を修正する更新済み httpcomponents-client パッケージが、 Red Hat Enterprise Linux 7 で使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

HttpClient は、httpcomponents HttpCore ベースの HTTP/1.1 互換の HTTP エージェント実装です。

HttpClient により、X.509 証明書サブジェクトのコモンネーム（CN）フィールドからホスト名が不適切に抽出されることが、見つかりました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。（CVE-2014-3577）

この欠陥の詳細については、「参照」セクションの Knowledge Base 記事を参照してください。

httpcomponents-client のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることを、お勧めします。これには、この問題を解決するためのバックポートされたパッチが含まれています。

1 つのセキュリティ問題を修正する更新済み jakarta-commons-httpclient パッケージが、 Red Hat Enterprise Linux 5、6、7 で使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Jakarta Commons HTTPClient によって HTTP 標準のクライアント側が実装されます。

HTTPClient により、X.509 証明書サブジェクトのコモンネーム（CN）フィールドからホスト名が不適切に抽出されることが、見つかりました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。（CVE-2014-3577）

この欠陥の詳細については、「参照」セクションの Knowledge Base 記事を参照してください。

jakarta-commons-httpclient のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることを、お勧めします。これには、この問題を修正するための、バックポートされたパッチが含まれています。

2つのセキュリティ問題を修正する更新済みの Red Hat JBoss Enterprise Web Platform 5.2.0 パッケージが、Red Hat Enterprise Linux 4、5、6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat JBoss Enterprise Web Platform は Java アプリケーション用のプラットフォームで、JBoss Hibernate および JBoss Seam と JBoss Web Server を統合します。

HttpClient により、X.509 証明書サブジェクトのコモンネーム（CN）フィールドからホスト名が不適切に抽出されることが、見つかりました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。（CVE-2012-6153、CVE-2014-3577）

CVE-2012-6153 の問題は、 Red Hat 製品セキュリティの Florian Weimer によって検出されました。

これらの欠陥の詳細については、「参照」セクションの「Knowledge Base」記事を参照してください。

Red Hat Enterprise Linux 4、5、6 上で Red Hat JBoss Enterprise Web Platform 5.2.0 の全ユーザーは、これらの更新済みのパッケージへアップグレードすることが推奨されます。この更新を有効にするには、 JBoss サーバープロセスを再起動する必要があります。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2022: 0055 公告中提及的一個弱點影響。

  - Apache HttpComponents 用戶端 / Apache CXF：SSL 主機名稱驗證繞過，CVE-2012-6153 修正不完整 (CVE-2014-3577)

  - jenkins-2-plugins/git：儲存式 XSS 弱點 (CVE-2021-21684)

  - opencontainers：OCI 清單和索引剖析混淆 (CVE-2021-41190)

  - golang：archive/zip：空字串上的 Reader.Open 錯誤 (CVE-2021-41772)

  - golang：net/http：限制標頭正準化快取的增長 (CVE-2021-44716)

  - golang：syscall：在發生 ForkExec 錯誤時不關閉 fd 0 (CVE-2021-44717)

  - cri-o：具有「hostIPC」和「hostNetwork」核心命名空間存取權的 pod 允許將安全 sysctl 清單中的 sysctl 套用至主機 (CVE-2022-0532)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 4、5 和 6 的更新版 Red Hat JBoss Enterprise Web Platform 5.2.0 套件，可修正兩個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Web Platform 是一個適用於 Java 應用程式的平台，其整合了 JBoss Web Server、JBoss Hibernate 和 JBoss Seam。

據發現，HttpClient 從 X.509 憑證主體的共用名稱 (CN) 欄位錯誤地擷取主機名稱。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2012-6153、CVE-2014-3577)

CVE-2012-6153 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

如需有關這些瑕疵的其他資訊，請參閱＜參照＞一節中的「知識庫」文章。

建議所有在 Red Hat Enterprise Linux 4、5 和 6 中使用 Red Hat JBoss Enterprise Web Platform 5.2.0 的使用者皆升級至這些更新版套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

CVE-2014-3577 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 httpcomponents-client 套件，可修正一個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

HttpClient 是 HTTP/1.1 相容之以 httpcomponents HttpCore 為基礎的 HTTP 代理程式實作。

據發現，HttpClient 從 X.509 憑證主體的共用名稱 (CN) 欄位錯誤地擷取主機名稱。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2014-3577)

如需有關此瑕疵的其他資訊，請參閱＜參照＞一節中的「知識庫」文章。

建議所有 httpcomponents-client 使用者皆升級至這些更新版套件，其中含有可修正此問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 5、6 和 7 的更新版 jakarta-commons-httpclient 套件，可修正一個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Jakarta Commons HTTPClient 實作了 HTTP 標準的用戶端。

據發現，HTTPClient 從 X.509 憑證主體的共用名稱 (CN) 欄位錯誤地擷取主機名稱。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2014-3577)

如需有關此瑕疵的其他資訊，請參閱＜參照＞一節中的「知識庫」文章。

建議所有 jakarta-commons-httpclient 使用者皆升級至這些更新版套件，其中含有可修正此問題的反向移植修補程式。

CVE-2012-5783 和 CVE-2012-6153 Apache Commons HttpClient 3.1 未驗證伺服器主機名稱是否與主體之共用名稱 (CN) 中的網域名稱或 X.509 憑證的 subjectAltName 欄位相符，這會允許攔截式攻擊者透過任意有效憑證偽造 SSL 伺服器。感謝 Alberto Fernandez Martinez 提供修補程式。

CVE-2014-3577 據發現，CVE-2012-6153 的修正不完整：新增的程式碼具有瑕疵，該程式碼用於檢查伺服器主機名稱是否與 X.509 憑證主體之共用名稱 (CN) 欄位中的網域名稱相符。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。CVE-2012-6153 修正用於處理不完整的 CVE-2012-5783 修補程式。該問題現已透過此修補程式和一個先前 CVE 的修補程式完全解決。

此上傳是由 Markus Koschany 所準備。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
83545	Debian DLA-222-1 ： commons-httpclient セキュリティ更新	Nessus	Debian Local Security Checks	2015/5/20	2021/1/11	medium
77444	Fedora 20：httpcomponents-client-4.2.5-4.fc20（2014-9617）	Nessus	Fedora Local Security Checks	2014/8/30	2021/1/11	medium
77507	CentOS 7：httpcomponents-client（CESA-2014:1146）	Nessus	CentOS Local Security Checks	2014/9/4	2021/1/4	medium
77564	CentOS 5 / 6 / 7：jakarta-commons-httpclient（CESA-2014：1166）	Nessus	CentOS Local Security Checks	2014/9/9	2021/1/4	medium
77567	RHEL 5/6 /7：jakarta-commons-httpclient（RHSA-2014:1166）	Nessus	Red Hat Local Security Checks	2014/9/9	2021/1/14	medium
79204	RHEL 4/5/6：JBoss EWP（RHSA-2014:1833）	Nessus	Red Hat Local Security Checks	2014/11/12	2021/1/14	medium
158870	RHEL 7/8：OpenShift Container Platform 4.10.3 錯誤修正以及 (RHSA-2022: 0055)	Nessus	Red Hat Local Security Checks	2022/3/12	2024/11/7	medium
79204	RHEL 4 / 5 / 6：JBoss EWP (RHSA-2014:1833)	Nessus	Red Hat Local Security Checks	2014/11/12	2021/1/14	medium
77444	Fedora 20 : httpcomponents-client-4.2.5-4.fc20 (2014-9617)	Nessus	Fedora Local Security Checks	2014/8/30	2021/1/11	medium
77507	CentOS 7 : httpcomponents-client (CESA-2014:1146)	Nessus	CentOS Local Security Checks	2014/9/4	2021/1/4	medium
77564	CentOS 5 / 6 / 7：jakarta-commons-httpclient (CESA-2014:1166)	Nessus	CentOS Local Security Checks	2014/9/9	2021/1/4	medium
77567	RHEL 5 / 6 / 7：jakarta-commons-httpclient (RHSA-2014:1166)	Nessus	Red Hat Local Security Checks	2014/9/9	2021/1/14	medium
83545	Debian DLA-222-1：commons-httpclient 安全性更新	Nessus	Debian Local Security Checks	2015/5/20	2021/1/11	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium