來自 Red Hat 安全公告 2017:1809： 現已提供適用於 Red Hat Enterprise Linux 7 的 tomcat 更新。 Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。 安全性修正： * 在 Tomcat 的 DefaultServlet 實作中的錯誤頁面機制發現弱點。特製的 HTTP 要求會產生不需要的副作用，包括移除或取代自訂錯誤頁面。(CVE-2017-5664) * 在 Tomcat 中發現弱點。在 SecurityManager 下執行不受信任的應用程式時，某些情況下，該應用程式可能會保留對要求或回應物件的參照，因而存取和/或修改與另一個網路應用程式相關的資訊。(CVE-2017-5648)

在 servlet 和 JSP 引擎 tomcat8 中發現兩個弱點。- CVE-2017-5647 管線化要求處理錯誤，會造成看似對錯誤的要求傳送回應。- CVE-2017-5648 有些應用程式接聽程式呼叫針對錯誤的物件發送，導致在 SecurityManager 下執行的不受信任應用程式可繞過該保護機制，進而存取或修改與其他 web 應用程式相關的資訊。

據發現，當使用 sendfile 時，Tomcat 未正確處理某些管線要求。遠端攻擊者可利用此問題取得可能包含敏感資訊的錯誤回應。(CVE-2017-5647)

據發現，Tomcat 未正確使用適當的 facade 物件。惡意應用程式可能會利用此弱點繞過安全性管理員限制。(CVE-2017-5648)

據發現，Tomcat 未正確處理錯誤頁面。遠端攻擊者可能會利用此問題取代或移除自訂錯誤頁面。(CVE-2017-5664)

據發現，Tomcat 未正確處理 CORS 篩選器。遠端攻擊者可能會利用此問題執行快取毒害。(CVE-2017-7674)

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 RHEL 6 之 Red Hat JBoss Web Server 3.1 和 RHEL 7 之 Red Hat JBoss Web Server 3.1 的更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。此 Red Hat JBoss Web Server 3.1 Service Pack 1 版本是 Red Hat JBoss Web Server 3.1 的替代項目，其中包含錯誤修正，詳情請前往〈參照〉中的「版本資訊」連結。安全性修正：* 據發現，當使用 log4j 通訊端伺服器進行遠端登入時，log4j 伺服器會還原序列化透過 TCP 或 UDP 收到的記錄事件。攻擊者可利用此缺陷在還原序列化期間傳送特製的記錄事件，進而在記錄器應用程式的內容中執行任意程式碼。(CVE-2017-5645) * 當 Tomcat 使用「Sendfile」處理管線要求時發現一個弱點。如果 sendfile 處理快速完成，處理器可能會加入處理器快取兩次。這可導致無效回應或資訊洩漏。(CVE-2017-5647) * 在 Tomcat 的 DefaultServlet 實作中的錯誤頁面機制發現一個弱點。特製的 HTTP 要求會產生不需要的副作用，包括移除或取代自訂錯誤頁面。(CVE-2017-5664) * 在 Tomcat 中發現一個弱點。在 SecurityManager 下執行不受信任的應用程式時，某些情況下，該應用程式可能會保留對要求或回應物件的參照，因而存取和/或修改與另一個網路應用程式相關的資訊。(CVE-2017-5648)

現已提供適用於 Red Hat Enterprise Linux 7 的 tomcat 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。安全性修正：* 在 Tomcat 的 DefaultServlet 實作的錯誤頁面機制發現一個弱點。特製的 HTTP 要求會產生不需要的副作用，包括移除或取代自訂錯誤頁面。(CVE-2017-5664) * 在 Tomcat 中發現一個弱點。在 SecurityManager 下執行不受信任的應用程式時，某些情況下，該應用程式可能會保留對要求或回應物件的參照，因而存取和/或修改與另一個網路應用程式相關的資訊。(CVE-2017-5648)

安全性修正：- 在 Tomcat 的 DefaultServlet 實作的錯誤頁面機制發現一個弱點。特製的 HTTP 要求會產生不需要的副作用，包括移除或取代自訂錯誤頁面。(CVE-2017-5664) - 在 Tomcat 中發現一個弱點。在 SecurityManager 下執行不受信任的應用程式時，某些情況下，該應用程式可能會保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

錯誤頁面機制中的安全性限制繞過：調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，該不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5664) 對應用程式接聽程式的呼叫沒有使用適當的 facade 物件：在 tomcat 中發現一個弱點。在 SecurityManager 下執行不受信任的應用程式時，某些情況下，該應用程式可能會保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648) Apache Tomcat 9.0.0.M1 到 9.0.0.M21、8.5.0 到 8.5.15、8.0.0.RC1 到 8.0.44 和 7.0.41 到 7.0.78 中的 CORS 篩選器未加入表示回應會隨著來源而不同的 HTTP Vary 標頭。在某些情況下，這允許用戶端和伺服器端快取破壞。(CVE-2017-7674)

在 servlet 和 JSP 引擎 tomcat7 中發現兩個弱點。- CVE-2017-5647 管線化要求處理錯誤，會造成看似對錯誤的要求傳送回應。- CVE-2017-5648 有些應用程式接聽程式呼叫針對錯誤的物件發送，導致在 SecurityManager 下執行的不受信任應用程式可繞過該保護機制，進而存取或修改與其他 web 應用程式相關的資訊。

現已提供適用於 Red Hat Enterprise Linux 7 的 tomcat 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Apache Tomcat 是適用於 Java Servlet 和 JavaServer Pages (JSP) 技術的 Servlet 容器。安全性修正：* 在 Tomcat 的 DefaultServlet 實作的錯誤頁面機制發現一個弱點。特製的 HTTP 要求會產生不需要的副作用，包括移除或取代自訂錯誤頁面。(CVE-2017-5664) * 在 Tomcat 中發現一個弱點。在 SecurityManager 下執行不受信任的應用程式時，某些情況下，該應用程式可能會保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

使用傳送檔案時，未正確處理管線要求。在 Apache Tomcat 9.0.0.M1 到 9.0.0.M18、8.5.0 到 8.5.12、8.0.0.RC1 到 8.0.42、7.0.0 到 7.0.76，以及 6.0.0 到 6.0.52 中，管線要求的處理在使用傳送檔案時存在一個錯誤，導致在完成之前要求的傳送檔案處理時，遺失管線要求。這可能會導致針對錯誤的要求傳送回應。例如，傳送要求 A、B 和 C 的使用者代理程式可以看到對要求 A 的正確回應、對要求 B 的要求 C 的回應，對要求 C 則看不到回應。(CVE-2017-5647) 對應用程式接聽程式的呼叫沒有使用適當的 facade 物件。調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，該不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

遠端主機受到 GLSA-201705-09 中所述的弱點影響 (Apache Tomcat：多個弱點) 在 Tomcat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會造成拒絕服務情形、取得敏感資訊、繞過保護機制和驗證限制。已是 tomcat 系統使用者或屬於 tomcat 群組的本機攻擊者可能可提升權限。因應措施：目前尚無已知的因應措施。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 執行個體為 7.0.76 之前的 7.0.x 版、8.0.x < 8.0.42、8.5.x < 8.5.12 或 9.0.x < 9.0.0.M18。因此受到下列弱點影響：- 對應用程式接聽程式的呼叫沒有使用適當的 facade 物件時，存在一個不當存取控制弱點。這允許未受信任的應用程式可能存取並修改與其他 Web 應用程式相關的資訊。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
102031	Oracle Linux 7：tomcat (ELSA-2017-1809)	Nessus	Oracle Linux Local Security Checks	2017/7/28	2021/1/14	critical
99972	Debian DSA-3843-1：tomcat8 - 安全性更新	Nessus	Debian Local Security Checks	2017/5/4	2021/1/11	critical
105687	Ubuntu 14.04 LTS / 16.04 LTS：Tomcat 弱點 (USN-3519-1)	Nessus	Ubuntu Local Security Checks	2018/1/9	2023/10/20	critical
112177	RHEL 6 / 7：Red Hat JBoss Web Server 3.1.0 Service Pack 1 (RHSA-2017:1801)	Nessus	Red Hat Local Security Checks	2018/8/29	2020/5/8	critical
102012	RHEL 7：tomcat (RHSA-2017:1809)	Nessus	Red Hat Local Security Checks	2017/7/27	2019/10/24	critical
102032	Scientific Linux 安全性更新：SL7.x 上的 tomcat (noarch)	Nessus	Scientific Linux Local Security Checks	2017/7/28	2021/1/14	critical
102547	Amazon Linux AMI：tomcat7 (ALAS-2017-873)	Nessus	Amazon Linux Local Security Checks	2017/8/18	2018/4/18	critical
99971	Debian DSA-3842-1：tomcat7 - 安全性更新	Nessus	Debian Local Security Checks	2017/5/4	2021/1/11	critical
102020	CentOS 7：tomcat (CESA-2017:1809)	Nessus	CentOS Local Security Checks	2017/7/28	2021/1/4	critical
99535	Amazon Linux AMI : tomcat7 / tomcat8 (ALAS-2017-822)	Nessus	Amazon Linux Local Security Checks	2017/4/21	2018/4/18	critical
100262	GLSA-201705-09：Apache Tomcat：多個弱點	Nessus	Gentoo Local Security Checks	2017/5/18	2021/1/11	critical
121120	Apache Tomcat 7.0.x < 7.0.76 / 8.0.x < 8.0.42 / 8.5.x < 8.5.12 / 9.0.x < 9.0.0.M18 不當存取控制	Nessus	Web Servers	2019/1/11	2024/5/6	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical