Jonas Klempel 發現剖析用戶端憑證的 AIA-Extension 欄位時，Apache Tomcat Native 未正確處理長度超過 127 位元組的欄位。剖析錯誤導致略過 OCSP 檢查。因此可能接受應該已經遭到拒絕的用戶端憑證 (如果已經進行 OCSP 檢查)。未使用 OCSP 檢查的使用者不會受到此弱點的影響。針對 Debian 7「Wheezy」，這些問題已在 1.1.24-1+deb7u1 版本中修正。建議您升級 tomcat-native 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Jonas Klempel 報告在剖析用戶端憑證的 AIA-Extension 欄位時，tomcat-native (可供 Tomcat 存取 Apache Portable Runtime (APR) 程式庫的網路連線實作與隨機號碼產生器的程式庫) 未正確處理長度超過 127 個位元組的欄位。如果有使用 OCSP 檢查，此問題可能會造成接受原本應該要拒絕的用戶端憑證。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 剖析用戶端憑證的 AIA-Extension 欄位時Apache Tomcat Native Connector 1.2.0 到 1.2.14 和 1.1.23 到 1.1.34 並未正確處理長度超過 127 個位元組的欄位。剖析錯誤導致略過 OCSP 檢查。因此可能接受應該已經遭到拒絕的用戶端憑證 (如果已經進行 OCSP 檢查)。未使用 OCSP 檢查的使用者不會受到此弱點的影響。(CVE-2017-15698)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

現已提供適用於 RHEL 6 之 Red Hat JBoss Web Server 3.1 和 RHEL 7 之 Red Hat JBoss Web Server 3.1 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。此 Red Hat JBoss Web Server 3.1 Service Pack 2 版本是 Red Hat JBoss Web Server 3.1 的替代項目，其中包含錯誤修正，詳情請前往〈參照〉中的「版本資訊」連結。安全性修正：* apr：apr_time_exp*() 函式中發生超出邊界陣列 deref (CVE-2017-12613) * tomcat：透過 JSP 上傳發生遠端程式碼執行 (CVE-2017-12615) * tomcat：使用 VirtualDirContext 時發生資訊洩漏 (CVE-2017-12616) * tomcat：CVE-2017-12615 的遠端程式碼執行繞過 (CVE-2017-12617) * tomcat-native：用戶端憑證的錯誤處理導致 OCSP 檢查繞過 (CVE-2017-15698) * tomcat：在安全性條件約束中錯誤處理空白字串 URL 會導致資源意外洩漏 (CVE-2018-1304) * tomcat：安全性條件約束若過晚應用，會導致資源洩漏給未經授權的使用者 (CVE-2018-1305) 如需安全性問題的詳細資料，包括影響、CVSS 分數、確認及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

用戶端憑證的錯誤處理導致 OCSP 檢查繞過：

剖析用戶端憑證的 AIA-Extension 欄位時，Apache Tomcat Native Connector 1.2.0 到 1.2.14 以及 1.1.23 到 1.1.34 未正確處理大於 127 個位元組的欄位。剖析錯誤導致略過 OCSP 檢查。因此可能接受應該已經遭到拒絕的用戶端憑證 (如果已經進行 OCSP 檢查)。未使用 OCSP 檢查的使用者不會受到此弱點的影響。(CVE-2017-15698)

ID	名稱	產品	系列	已發布	已更新	嚴重性
106724	Debian DLA-1276-1：tomcat-native 安全性修正	Nessus	Debian Local Security Checks	2018/2/12	2025/10/30	medium
106876	Debian DSA-4118-1：tomcat-native - 安全性更新	Nessus	Debian Local Security Checks	2018/2/20	2025/10/29	medium
256705	Linux Distros 未修補的弱點：CVE-2017-15698	Nessus	Misc.	2025/8/27	2025/8/27	medium
107208	RHEL 6 / 7：Red Hat JBoss Web Server 3.1.0 Service Pack 2 (RHSA-2018:0466)	Nessus	Red Hat Local Security Checks	2018/3/8	2023/4/25	high
107236	Amazon Linux AMI：tomcat-native (ALAS-2018-965)	Nessus	Amazon Linux Local Security Checks	2018/3/9	2025/10/24	medium

偵測

搜尋 Plugin

medium

medium

medium

high

medium