遠端主機上安裝的 Apache Tomcat JK Connector (mod_jk) 是 1.2.41 之前的 1.2.x 版，因此會受到資訊洩漏弱點影響，這是因為不當處理要求中的 ‘JkUnmount’ 指示詞和多個並列斜線所致。遠端攻擊者可加以惡意利用，存取限制的私密成品，進而導致敏感資訊洩漏。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Apache2 Web 伺服器已更新，修正了數個問題：

修正的安全性問題：

- Apache HTTP Server 中的區塊傳輸編碼實作未正確剖析區塊標頭，其允許遠端攻擊者透過特製要求 (與 modules/http/http_filters.c 中不當處理大型區塊大小值和無效區塊延伸字元相關)，從而發動 HTTP 要求走私攻擊。[bsc#938728、CVE-2015-3183]

- LOGJAM 安全性問題解決者：[bnc#931723 CVE-2015-4000]

- 變更 SSLCipherSuite 加密字串，以停用匯出加密套件並部署暫時橢圓曲線 Diffie-Hellman (ECDHE) 密碼。

- 調整「gensslcert」指令碼以產生強式而唯一的 Diffie Hellman 群組，並將其附加到伺服器憑證檔案。

- 在 Apache HTTP Server 2.4.x 中，server/request.c 的 ap_some_auth_required 函式未考量 Require 指示詞可能與授權設定相關，而非與驗證設定相關，其允許遠端攻擊者利用仰賴 2.2 API 行為的現有模組，從而有機會繞過預定的存取限制。[bnc#938723 bnc#939516 CVE-2015-3185]

- 因不正確的 JkMount/JkUnmount 指示詞處理而導致 Tomcat mod_jk 資訊洩漏 [bnc#927845 CVE-2014-8111]

其他已修正錯誤：

- 現已提供 suse_maintenance_mmn_# [bnc#915666]。

- %files 中的硬式編碼模組 [bnc#444878]。

- 修正有關 SSLSessionCache 的 IfModule 指示詞 [bnc#911159]。

- 僅允許 Yast2 防火牆檔案中的 TCP 連接埠 [bnc#931002]

- 修正因重新使用後端連線時，部分 LDAP 搜尋或比較可能使用錯誤認證，而產生的迴歸問題 [bnc#930228]

- 修正 split-logfile2 指令碼 [bnc#869790]

- 從會預期我們的 apache 未提供的功能而造成混淆的模組中，移除已變更的 MODULE_MAGIC_NUMBER_MINOR [bnc#915666]

- gensslcert: CN 現已預設為「hostname -f」[bnc#949766]，修正了說明信息 [bnc#949771]

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版套件，內含 Red Hat JBoss Enterprise Application Platform 6.4.0，可修正多個安全性問題、數個錯誤，並且新增多種增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

據發現，Apache WSS4J 之前對於 Bleichenbache 向 XML 加密發動的攻擊 (CVE-2011-2487) 所提出的對策會擲回例外狀況，這會允許攻擊者將所嘗試之攻擊判定為失敗，從而導致 WSS4J 容易受到攻擊。原本的瑕疵會允許遠端攻擊者完整復原純文字對稱式金鑰。(CVE-2015-0226)

據發現，Apache WSS4J 會允許透過 XML 簽章封裝攻擊，繞過 requireSignedEncryptedDataElements 組態內容。遠端攻擊者可能會利用此瑕疵，修改已簽署之要求的內容。(CVE-2015-0227)

據發現，舊版 JkMount 規則的樹狀子目錄 JkUnmount 規則可能遭到忽略。這可能讓遠端攻擊者從樹狀結構存取他們本來無法存取的私密成品。(CVE-2014-8111)

在 PicketLink 之服務供應商和身分識別服務供應商處理特定要求的方式中，發現一個瑕疵。遠端攻擊者可能會利用此瑕疵，透過 PicketLink 登入受害者的帳戶。(CVE-2015-0277)

據發現，Red Hat Enterprise Application Platform 提供的命令列介面會在使用者的主目錄中，以不安全的預設檔案權限，建立名稱為 .jboss-cli-history 的歷程記錄檔。這可能會讓惡意的本機使用者取得他們本來無法存取的資訊。(CVE-2014-3586)

CVE-2015-0277 問題是由 Red Hat 的 Ondrej Kotek 發現。

此 JBoss Enterprise Application Platform 版本也包含錯誤修正及增強功能。這些變更的相關文件近期將可從〈參照〉一節中的 JBoss Enterprise Application Platform 6.4.0 版本資訊連結中取得。

建議所有在 Red Hat Enterprise Linux 6 中需要 JBoss Enterprise Application Platform 6.4.0 的使用者皆安裝這些新套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5、6 和 7 的更新版 Red Hat JBoss Web Server 2.1.0，可修正兩個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。

在 mod_cluster 管理員處理某些 MCMP 訊息的方式中發現一個瑕疵。若攻擊者可存取允許傳送 MCMP 訊息的網路，則可利用此瑕疵，在 mod_cluster 管理員 Web 介面中執行任意 JavaScript 程式碼。
(CVE-2015-0298)

據發現，舊版 JkMount 規則的樹狀子目錄 JkUnmount 規則可能遭到忽略。這可能讓遠端攻擊者從樹狀結構存取他們本來無法存取的私密成品。(CVE-2014-8111)

建議所有 Red Hat JBoss Web Server 2.1.0 使用者皆套用此更新。必須先重新啟動 Red Hat JBoss Web Server 處理程序，此更新才會生效。

在從 Apache Web 伺服器轉送要求至 Tomcat 的 Apache 2 模組 mod_jk 中發現由於不正確的 JkMount/JkUnmount 指示詞處理所導致的資訊洩漏瑕疵。系統可能會忽略先前 JkMount 規則之樹狀子目錄的 JkUnmount 規則。這可能讓遠端攻擊者從樹狀結構存取他們本來無法存取的私密成品。

針對 squeeze 發行版本，此問題已在 1:1.2.30-1squeeze2 版本中修正。

建議您升級 libapache-mod-jk 套件。

此更新是由 Markus Koschany 所準備。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據伺服器回應標頭，在遠端主機上接聽的 Apache Tomcat 中安裝的 JK Connector (mod_jk) 是比 1.2.41 舊的 1.2.x 版。因此會受到資訊洩漏弱點影響，這是因為不當處理要求中的 ‘JkUnmount’ 指示詞和多個並列斜線所致。遠端攻擊者可加以惡意利用，存取限制的私密成品，進而導致敏感資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版套件，內含 Red Hat JBoss Enterprise Application Platform 6.4.0，並修正多個安全性問題、數個錯誤以及新增數項增強功能。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。據發現，在 XML 加密 (CVE-2011-2487) 上發現 Bleichenbacher 之攻擊的 Apache WSS4J 中有之前的對策，其擲出例外狀況可允許攻擊者判斷嘗試的攻擊是否失敗，進而使得 WSS4J 容易受到攻擊。原本的缺陷會允許遠端攻擊者完整復原純文字對稱式金鑰。(CVE-2015-0226) 在 PicketLink 的服務提供者和身份提供者處理某些要求的方式中，發現缺陷。遠端攻擊者可能會利用此缺陷，透過 PicketLink 登入受害者的帳戶。(CVE-2015-0277) 據發現，舊版 JkMount 規則的樹狀子目錄 JkUnmount 規則可能會遭到忽略。這可能讓遠端攻擊者從樹狀結構存取他們本來無法存取的私密成品。(CVE-2014-8111) 據發現，Apache WSS4J 會允許透過 XML 簽章封裝攻擊，繞過 requireSignedEncryptedDataElements 組態屬性。遠端攻擊者可能會利用此缺陷，修改已簽署之要求的內容。(CVE-2015-0227) 據發現，Red Hat Enterprise Application Platform 提供的命令列介面會在使用者的主目錄中，以不安全的預設檔案權限，建立名稱為 .jboss-cli-history 的歷程記錄檔。這可能會讓惡意的本機使用者取得他們本來無法存取的資訊。(CVE-2014-3586) CVE-2015-0277 問題是由 Red Hat 的 Ondrej Kotek 所發現的。此 JBoss Enterprise Application Platform 版本也包含錯誤修正及增強功能。這些變更的相關文件近期將可從〈參照〉一節中的 JBoss Enterprise Application Platform 6.4.0 版本資訊連結中取得。建議所有在 Red Hat Enterprise Linux 7 中需要 JBoss Enterprise Application Platform 6.4.0 的使用者皆安裝這些新套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版套件，內含 Red Hat JBoss Enterprise Application Platform 6.4.0，可修正多個安全性問題、數個錯誤，並且新增多種增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

據發現，Apache WSS4J 之前對於 Bleichenbache 向 XML 加密發動的攻擊 (CVE-2011-2487) 所提出的對策會擲回例外狀況，這會允許攻擊者將所嘗試之攻擊判定為失敗，從而導致 WSS4J 容易受到攻擊。原本的瑕疵會允許遠端攻擊者完整復原純文字對稱式金鑰。(CVE-2015-0226)

據發現，Apache WSS4J 會允許透過 XML 簽章封裝攻擊，繞過 requireSignedEncryptedDataElements 組態內容。遠端攻擊者可能會利用此瑕疵，修改已簽署之要求的內容。(CVE-2015-0227)

據發現，舊版 JkMount 規則的樹狀子目錄 JkUnmount 規則可能遭到忽略。這可能讓遠端攻擊者從樹狀結構存取他們本來無法存取的私密成品。(CVE-2014-8111)

在 PicketLink 之服務供應商和身分識別服務供應商處理特定要求的方式中，發現一個瑕疵。遠端攻擊者可能會利用此瑕疵，透過 PicketLink 登入受害者的帳戶。(CVE-2015-0277)

據發現，Red Hat Enterprise Application Platform 提供的命令列介面會在使用者的主目錄中，以不安全的預設檔案權限，建立名稱為 .jboss-cli-history 的歷程記錄檔。這可能會讓惡意的本機使用者取得他們本來無法存取的資訊。(CVE-2014-3586)

CVE-2015-0277 問題是由 Red Hat 的 Ondrej Kotek 發現。

此 JBoss Enterprise Application Platform 版本也包含錯誤修正及增強功能。這些變更的相關文件近期將可從〈參照〉一節中的 JBoss Enterprise Application Platform 6.4.0 版本資訊連結中取得。

建議所有在 Red Hat Enterprise Linux 5 中需要 JBoss Enterprise Application Platform 6.4.0 的使用者皆安裝這些新套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

在從 Apache Web 伺服器轉送要求至 Tomcat 的 Apache 2 模組 mod_jk 中發現由於不正確的 JkMount/JkUnmount 指示詞處理所導致的資訊洩漏瑕疵。系統可能會忽略先前 JkMount 規則之樹狀子目錄的 JkUnmount 規則。這可能讓遠端攻擊者從樹狀結構存取他們本來無法存取的私密成品。

NIST 報告：

1.2.41 之前的 Apache Tomcat Connector (mod_jk) 忽略了之前 JkMount 規則之樹狀子目錄的 JkUnmount 規則，而允許遠端攻擊者透過不明向量存取本應受到限制的成品。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98523	Apache Tomcat JK Connector 1.2.x < 1.2.41 JkUnmount 指示詞處理遠端資訊洩漏	Web App Scanning	Component Vulnerability	2019/3/25	2023/3/14	high
86703	SUSE SLES12 安全性更新：apache2 (SUSE-SU-2015:1851-1) (Logjam)	Nessus	SuSE Local Security Checks	2015/11/3	2022/12/5	low
82896	RHEL 6：JBoss EAP (RHSA-2015:0847)	Nessus	Red Hat Local Security Checks	2015/4/20	2021/2/5	high
85563	RHEL 5 / 6：JBoss Web Server (RHSA-2015:1642)	Nessus	Red Hat Local Security Checks	2015/8/20	2019/10/24	medium
84062	Debian DLA-240-1：libapache-mod-jk 安全性更新	Nessus	Debian Local Security Checks	2015/6/10	2021/1/11	medium
85513	Apache Tomcat JK Connector 1.2.x < 1.2.41 JkUnmount 指示詞處理遠端資訊洩漏	Nessus	Web Servers	2015/8/18	2022/4/11	medium
112239	RHEL 7：JBoss EAP (RHSA-2015:0848)	Nessus	Red Hat Local Security Checks	2018/9/4	2019/10/24	high
82895	RHEL 5：JBoss EAP (RHSA-2015:0846)	Nessus	Red Hat Local Security Checks	2015/4/20	2019/10/24	high
83980	Debian DSA-3278-1：libapache-mod-jk - 安全性更新	Nessus	Debian Local Security Checks	2015/6/4	2021/1/11	medium
85483	FreeBSD：mod_jk -- 資訊洩漏 (47aa4343-44fa-11e5-9daa-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2015/8/18	2021/1/6	medium

偵測

搜尋 Plugin

high

low

high

medium

medium

medium

high

high

medium

medium