更新版 tomcat 套件可修正安全性弱點：

據發現，適用於 Java 的 Apache Commons FileUpload 套件，在處理含有特製 Content-Type 的 multipart 要求時，可進入無限迴圈，進而導致拒絕服務情形 (CVE-2014-0050)。

7.0.50 版前的 Apache Tomcat 7.x 在處理區塊傳輸編碼時，未正確處理 (1) 大量區塊資料或 (2) 結尾欄位內 HTTP 標頭值中的空白字元，這會讓遠端攻擊者得以透過串流資料來造成拒絕服務 (CVE-2013-4322)。

7.0.50 版前的 Apache Tomcat 7.x 會讓攻擊者得以在具有 context.xml、web.xml、*.jspx、’*.tagx 或 *.tld XML 文件的未受信任 Web 應用程式存在時 (且該文件包含與實體參照連結的外部實體宣告)，趁機取得 Tomcat 的內部資訊，此與 XML 外部實體 (XXE) 問題相關 (CVE-2013-4590)。

在 6.0.40 版前的 Apache Tomcat 和 7.0.53 版前的 7.x 版中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 之 parseChunkHeader 函式中的整數溢位會允許遠端攻擊者在串流資料期間，透過要求區塊傳輸編碼中的格式錯誤區塊大小來引發拒絕服務 (資源消耗) (CVE-2014-0075)。

在 6.0.40 版前的 Apache Tomcat 和 7.0.53 版前的 7.x 版中，預設 Servlet 的 java/org/apache/catalina/servlets/DefaultServlet.java 未正確限制 XSLT 樣式表，這會讓遠端攻擊者得以透過特製的 Web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此繞過安全性管理員的限制並讀取任意檔案，此與 XML 外部實體 (XXE) 問題相關 (CVE-2014-0096)。

在 6.0.40 版前的 Apache Tomcat 和 7.0.53 版前的 7.x 版中，java/org/apache/tomcat/util/buf/Ascii.java 中的整數溢位在反向代理伺服器背後操作時，會讓遠端攻擊者得以透過特製的 Content-Length HTTP 標頭，發動 HTTP 要求走私攻擊 (CVE-2014-0099)。

6.0.40 版前的 Apache Tomcat 和 7.0.54 版前的 7.x 版未針對存取與 XSLT 樣式表配合使用的 XML 剖析器正確限制類別載入器，這會讓遠端攻擊者得以透過特製的 Web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此讀取任意檔案 (此與 XML 外部實體 (XXE) 問題相關)，或透過特製的 Web 應用程式來讀取單一 Tomcat 執行個體上與不同 Web 應用程式相關的檔案 (CVE-2014-0119)。

在 7.0.55 版前的 Apache Tomcat 7.x 版中，可以特製格式錯誤區塊做為區塊要求的一部分，藉此造成 Tomcat 將部分要求內文視為新要求進行讀取 (CVE-2014-0227)。

a. vCenter Server Apache Struts 更新

Apache Struts 程式庫已更新，可解決一個安全性問題。

此問題可導致驗證後發生遠端程式碼執行。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將識別碼 CVE-2014-0114 指派給此問題。


b. vCenter Server tc-server 2.9.5 / Apache Tomcat 7.0.52 更新

tc-server 已更新至 2.9.5 版，可解決多個安全性問題。此 tc-server 版本提供 Apache Tomcat 7.0.52。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將識別碼 CVE-2013-4590、CVE-2013-4322 和 CVE-2014-0050 指派給這些問題。

c. ESXi glibc 套件的更新

glibc 已更新，可解決多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將識別碼 CVE-2013-0242 和 CVE-2013-1914 指派給這些問題。

d. vCenter 和 Update Manager、Oracle JRE 1.7 Update 55

Oracle 在 2014 年 4 月 Oracle Java SE 重要修補程式更新公告中記錄已在 JRE 1.7.0 Update 55 中解決的 CVE 識別碼。「參照」一節提供了此公告的連結。

更新后的 Red Hat JBoss Enterprise Application Platform 6.2.1 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Enterprise Application Platform 6 是适用于基于 JBoss Application Server 7 的 Java 应用程序的平台。

在 Apache Commons FileUpload（嵌入在 JBoss EAP 的 JBoss Web 组件中）处理 MultipartStream 使用的小型缓冲区的方式中发现拒绝服务缺陷。远程攻击者可利用此缺陷，为具有多部分的请求创建畸形的 Content-Type 标头，从而导致 JBoss Web 在处理此类传入请求时进入无限循环。(CVE-2014-0050)

警告：应用此更新之前，请备份现有 Red Hat JBoss Enterprise Application Platform 安装和部署的应用程序。

建议 Red Hat Enterprise Linux 5 和 6 上的所有 Red Hat JBoss Enterprise Application Platform 6.2.1 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

Apache Commons FileUpload 1.3.1 之前版本中的 MultipartStream.java，在用于 Apache Tomcat、JBoss Web 及其他产品时，允许远程攻击者通过构建的 Content-Type 标头绕过循环的预期退出条件，从而造成拒绝服务（无限循环和 CPU 消耗）。

此 jakarta-commons-fileupload 更新修复以下安全问题：

- bnc#862781：修复了缓冲区溢出及其导致的 DoS (CVE-2014-0050)。

根据自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 受到多种漏洞的影响：

- 在解析畸形 Content-Type 标头时， Apache Commons FileUpload 的“MultipartStream.java”中存在缺陷。远程攻击者可使用特别构建的标头，利用此缺陷造成无限循环，从而导致拒绝服务。(CVE-2014-0050)

- 在随附的 Apache Struts 2 组件的 ParametersInterceptor 和 CookieInterceptor 类中，存在安全绕过缺陷，原因在于没有正确地限制对其 getClass() 方法进行访问。远程攻击者可使用特别构建的请求，利用这些缺陷来操纵 ClassLoader，从而允许执行任意代码或修改会话状态。请注意，出现漏洞 CVE-2014-0112 和 CVE-2014-0116 的原因在于 CVE-2014-0094 和 CVE-2014-0113 的修补程序各自未能完全修复问题。（CVE-2014-0094、CVE-2014-0112、CVE-2014-0113、CVE-2014-0116）

在 Tomcat servlet 和 JSP 引擎中发现多个安全问题：

- CVE-2013-2067 FORM 认证将最近需要认证的请求与当前会话相关联。通过在受害者填写登录表单时重复发送对认证资源的请求，攻击者可注入将会使用受害者的凭据执行的请求。

- CVE-2013-2071 AsyncListener.onComplete() 中的运行时异常阻止回收请求。这可能将以前请求的元素暴露给当前请求。

- CVE-2013-4286 使用分块编码时拒绝具有多个 Content-Length 标头或一个 Content-Length 标头的请求。

- CVE-2013-4322 当处理使用分块传输编码提交的请求时，Tomcat 忽略但不限制所包括的任何扩展。这允许客户端通过将无限数量的数据流向服务器来执行有限的拒绝服务。

- CVE-2014-0050 具有畸形 Content-Type 标头的多部分请求可能触发无限循环，从而造成拒绝服务。

更新后的 tomcat6 程序包修复了三个安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

已发现当 Tomcat 处理一系列 HTTP 请求时，如果其中至少一个请求包含多个 content-length 标头或者一个带有分块传输编码标头的 content-length 标头，则 Tomcat 可能错误地处理该请求。远程攻击者可利用此缺陷使 Web 缓存中毒、执行跨站脚本 (XSS) 攻击或者从其他请求获取敏感信息。(CVE-2013-4286)

已发现 CVE-2012-3544 的补丁未正确解决 Tomcat 处理分块请求中的区块扩展和尾部标头的方式中存在的拒绝服务缺陷。远程攻击者可利用此缺陷发送超长请求，当 Tomcat 处理该请求时，可消耗 Tomcat 服务器上的网络带宽、CPU 和内存。请注意，默认情况下启用分块传输编码。(CVE-2013-4322)

在 Apache Commons FileUpload 处理 MultipartStream 使用的小型缓冲区的方式中，发现拒绝服务缺陷。远程攻击者可利用此缺陷，为具有多部分的请求创建畸形的 Content-Type 标头，从而导致 JBoss Web 在处理此类传入请求时进入无限循环。(CVE-2014-0050)

建议所有 Tomcat 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动 Tomcat，才能使此更新生效。

来自 Red Hat 安全公告 2014:0429：

更新后的 tomcat6 程序包修复了三个安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

已发现当 Tomcat 处理一系列 HTTP 请求时，如果其中至少一个请求包含多个 content-length 标头或者一个带有分块传输编码标头的 content-length 标头，则 Tomcat 可能错误地处理该请求。远程攻击者可利用此缺陷使 Web 缓存中毒、执行跨站脚本 (XSS) 攻击或者从其他请求获取敏感信息。(CVE-2013-4286)

已发现 CVE-2012-3544 的补丁未正确解决 Tomcat 处理分块请求中的区块扩展和尾部标头的方式中存在的拒绝服务缺陷。远程攻击者可利用此缺陷发送超长请求，当 Tomcat 处理该请求时，可消耗 Tomcat 服务器上的网络带宽、CPU 和内存。请注意，默认情况下启用分块传输编码。(CVE-2013-4322)

在 Apache Commons FileUpload 处理 MultipartStream 使用的小型缓冲区的方式中，发现拒绝服务缺陷。远程攻击者可利用此缺陷，为具有多部分的请求创建畸形的 Content-Type 标头，从而导致 JBoss Web 在处理此类传入请求时进入无限循环。(CVE-2014-0050)

建议所有 Tomcat 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动 Tomcat，才能使此更新生效。

更新后的 tomcat6 程序包修复了多个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6 上的 Red Hat JBoss Web Server 2.0.1。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 库组成。

已发现当 Tomcat 处理一系列 HTTP 请求时，如果其中至少一个请求包含多个 content-length 标头或者一个带有分块传输编码标头的 content-length 标头，则 Tomcat 可能错误地处理该请求。远程攻击者可利用此缺陷使 Web 缓存中毒、执行跨站脚本 (XSS) 攻击或者从其他请求获取敏感信息。(CVE-2013-4286)

已发现 CVE-2012-3544 的补丁未正确解决 Tomcat 处理分块请求中的区块扩展和尾部标头的方式中存在的拒绝服务缺陷。远程攻击者可利用此缺陷发送超长请求，当 Tomcat 处理该请求时，可消耗 Tomcat 服务器上的网络带宽、CPU 和内存。请注意，默认情况下启用分块传输编码。(CVE-2013-4322)

已发现以前 Tomcat 6 中针对路径参数处理的补丁引入了回归，造成在启用了 disableURLRewriting 选项时 Tomcat 未正确禁用跟踪会话 ID 的 URL 重写。中间人攻击者可能利用此缺陷来劫持用户的会话。
(CVE-2014-0033)

在嵌入 Tomcat 中的 Apache Commons FileUpload 处理 MultipartStream 使用的小型缓冲区的方式中发现拒绝服务缺陷。远程攻击者可利用此缺陷为多个部分请求创建畸形的 Content-Type 标头，从而导致 Tomcat 在处理此类传入请求时进入无限循环。(CVE-2014-0050)

建议所有 Red Hat JBoss Web Server 2.0.1 用户升级这些更新后的 tomcat6 程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动 Red Hat JBoss Web Server 进程以使更新生效。

更新后的 tomcat7 程序包修复了三个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6 上的 Red Hat JBoss Web Server 2.0.1。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 库组成。

已发现当 Tomcat 处理一系列 HTTP 请求时，如果其中至少一个请求包含多个 content-length 标头或者一个带有分块传输编码标头的 content-length 标头，则 Tomcat 可能错误地处理该请求。远程攻击者可利用此缺陷使 Web 缓存中毒、执行跨站脚本 (XSS) 攻击或者从其他请求获取敏感信息。(CVE-2013-4286)

已发现 CVE-2012-3544 的补丁未正确解决 Tomcat 处理分块请求中的区块扩展和尾部标头的方式中存在的拒绝服务缺陷。远程攻击者可利用此缺陷发送超长请求，当 Tomcat 处理该请求时，可消耗 Tomcat 服务器上的网络带宽、CPU 和内存。请注意，默认情况下启用分块传输编码。(CVE-2013-4322)

在嵌入 Tomcat 中的 Apache Commons FileUpload 处理 MultipartStream 使用的小型缓冲区的方式中发现拒绝服务缺陷。远程攻击者可利用此缺陷为多个部分请求创建畸形的 Content-Type 标头，从而导致 Tomcat 在处理此类传入请求时进入无限循环。(CVE-2014-0050)

建议所有 Red Hat JBoss Web Server 2.0.1 用户升级这些更新后的 tomcat7 程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动 Red Hat JBoss Web Server 进程以使更新生效。

已发现当 Tomcat 处理一系列 HTTP 请求时，如果其中至少一个请求包含多个 content-length 标头或者一个带有分块传输编码标头的 content-length 标头，则 Tomcat 可能错误地处理该请求。远程攻击者可利用此缺陷使 Web 缓存中毒、执行跨站脚本 (XSS) 攻击或者从其他请求获取敏感信息。(CVE-2013-4286)

已发现 CVE-2012-3544 的补丁未正确解决 Tomcat 处理分块请求中的区块扩展和尾部标头的方式中存在的拒绝服务缺陷。远程攻击者可利用此缺陷发送超长请求，当 Tomcat 处理该请求时，可消耗 Tomcat 服务器上的网络带宽、CPU 和内存。请注意，默认情况下启用分块传输编码。(CVE-2013-4322)

在 Apache Commons FileUpload 处理 MultipartStream 使用的小型缓冲区的方式中，发现拒绝服务缺陷。远程攻击者可利用此缺陷，为具有多部分的请求创建畸形的 Content-Type 标头，从而导致 JBoss Web 在处理此类传入请求时进入无限循环。(CVE-2014-0050)

远程主机上运行的 Apache Struts 版本为低于 2.3.16.1 的 2.x。因而受到包括拒绝服务 (DoS) 漏洞和类加载器操作缺陷等多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

The remote host appears to be running IBM WebSphere Application Server 7.0 prior to 7.0.0.33.  Such versions are potentially affected by multiple vulnerabilities :

 - A cross-site scripting (XSS) flaw exists within the Administration Console, where user input is improperly validated.  This could allow a remote attacker, with a specially crafted request, to execute arbitrary script code within the browser/server trust relationship. (CVE-2013-6323, PI04777, PI04880)
 - A denial of service flaw exists within the Global Security Kit when handling SSLv2 resumption during the SSL/TLS handshake.  This could allow a remote attacker to crash the program. (CVE-2013-6329, PI05309)
 - A buffer overflow flaw exists in the HTTP server with the 'mod_dav' module when using add-ons.  This could allow a remote attacker to cause a buffer overflow and a denial of service. (CVE-2013-6438, PI09345)
 - An XSS flaw exists within 'OAuth' where user input is not properly validated.  This could allow a remote attacker, with a specially crafted request, to execute arbitrary script code within the browser/server trust relationship. (CVE-2013-6738, PI05661)
 - A denial of service (DoS) flaw exists within the Global Security Kit when handling the X.509 certificate chain during the initiation of an SSL/TLS connection.  A remote attacker, using a malformed certificate chain, could cause the client or server to crash by hanging the Global Security Kit. (CVE-2013-6747, PI09443)
 - A DoS flaw exists within the Apache Commons 'FileUpload' when parsing a content-type header for a multipart request.  A remote attacker, using a specially crafted request, could crash the program. (CVE-2014-0050, PI12648, PI12926 and PI13162)
 - A DoS flaw exists in the 'mod_log_config' when logging a cookie with an unassigned value.  A remote attacker, using a specially crafted request, can cause the program to crash. (CVE-2014-0098, PI13028)
 - A remote code execution flaw exists with Apache Struts.  The failure to restrict setting of class loader attributes could allow a remote attacker to execute arbitrary script code. (CVE-2014-0114, PI17190)
 - An information disclosure flaw exists in the 'sun.security.rsa.RSAPadding' with 'PKCS#1' unpadding.  This many allow a remote attacker to gain timing information intended to be protected by encryption. (CVE-2014-0453)
 - A flaw exists within 'com.sun.jndi.dns.DnsClient' related to the randomization of query IDs. This could  allow a remote attacker to conduct spoofing attacks. (CVE-2014-0460)
 - A DoS flaw exists in a web server plugin on servers configured to retry failed POST requests.  This could allow a remote attacker to crash the application. (CVE-2014-0859, PI08892)
 - A flaw exists with the 'IBMJCE' and 'IBMSecureRandom' cryptographic providers by generating numbers in a predictable manner.  This could allow a remote attacker to easily guess the output of the random number generator. (CVE-2014-0878)
 - An information disclosure flaw exists within Proxy and ODR servers.  This could allow a remote attacker, using a specially crafted request, to gain access to potentially sensitive information. (CVE-2014-0891, PI09786)
 - A DoS flaw exists within the IBM Security Access Manager for Web with the Reverse Proxy component.  This could allow a remote attacker, using specially crafted TLS traffic, to cause the application on the system to become unresponsive. (CVE-2014-0963, PI17025)
 - An information disclosure flaw exists when handling SOAP responses.  This could allow a remote attacker to potentially gain access to sensitive information. (CVE-2014-0965, PI11434)
 - An information disclosure flaw exists.  A remote attacker, using a specially crafted URL, could gain access to potentially sensitive information. (CVE-2014-3022, PI09594)
 - An unspecified flaw exists that may allow an attacker to gain elevated privileges.  No further details have been provided.

ID	名稱	產品	系列	已發布	已更新	嚴重性
82337	Mandriva Linux 安全性公告：tomcat (MDVSA-2015:084)	Nessus	Mandriva Local Security Checks	2015/3/30	2021/1/14	medium
77630	VMSA-2014-0008：第三方程式庫的 VMware vSphere 產品更新	Nessus	VMware ESX Local Security Checks	2014/9/11	2021/1/6	high
72853	RHEL 5 / 6：JBoss EAP (RHSA-2014:0253)	Nessus	Red Hat Local Security Checks	2014/3/6	2021/1/14	high
73231	Amazon Linux AMI：tomcat7 (ALAS-2014-312)	Nessus	Amazon Linux Local Security Checks	2014/3/28	2018/4/18	high
75325	openSUSE 安全更新：jakarta-commons-fileupload (openSUSE-SU-2014:0527-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
83295	MySQL Enterprise Monitor 3.0.x < 3.0.11 多种漏洞	Nessus	CGI abuses	2015/5/8	2021/1/19	high
73421	Debian DSA-2897-1：tomcat7 - 安全更新	Nessus	Debian Local Security Checks	2014/4/9	2021/1/11	high
73675	CentOS 6：tomcat6 (CESA-2014:0429)	Nessus	CentOS Local Security Checks	2014/4/24	2021/1/4	high
73677	Oracle Linux 6：tomcat6 (ELSA-2014-0429)	Nessus	Oracle Linux Local Security Checks	2014/4/24	2021/1/14	high
76240	RHEL 5 / 6：JBoss Web Server (RHSA-2014:0525)	Nessus	Red Hat Local Security Checks	2014/6/26	2021/1/14	high
76241	RHEL 5 / 6：JBoss Web Server (RHSA-2014:0526)	Nessus	Red Hat Local Security Checks	2014/6/26	2021/1/14	high
78287	Amazon Linux AMI：tomcat6 (ALAS-2014-344)	Nessus	Amazon Linux Local Security Checks	2014/10/12	2019/10/16	high
117393	Apache Struts 2.x < 2.3.16.1 Multiple Vulnerabilities (S2-020)	Nessus	Misc.	2018/9/10	2022/4/11	high
9699	IBM WebSphere Application Server 7.0 < 7.0.0.33 Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2016/10/26	2019/3/6	critical

偵測

搜尋 Plugin

medium

high

high

high

high

high

high

high

high

high

high

high

high

critical