检测

Debian DLA-1883-1:tomcat8 安全更新 (httpoxy)

critical Nessus 插件 ID 127865

语言:

简介

远程 Debian 主机缺少安全更新。

描述

Java Servlet 和 JSP 引擎 tomcat8 中修复了多个次要问题。CVE-2016-5388 当启用了 CGI Servlet 时,Apache Tomcat 会遵循 RFC 3875 第 4.1.18 节的规定,因此不会针对 HTTP_PROXY 环境变量中出现的不受信任的客户端数据保护应用程序,这使得远程攻击者能够通过 HTTP 请求中特制的代理标头,将应用程序的出站 HTTP 流量重新定向到任意代理服务器,又称为“httpoxy”问题。现在“cgi”servlet 中拥有“envHttpHeaders”参数,可用于过滤环境变量。CVE-2018-8014 Apache Tomcat 中提供的 CORS 筛选器默认设置是不安全的,并为所有源启用'supportsCredentials'。预计 CORS 筛选器用户将根据环境对其进行适当配置,而不是使用默认配置。因此,预计大部分用户不会受到此问题的影响。CVE-2019-0221 Apache Tomcat 中的 SSI printenv 命令发回用户提供的数据而不进行转义,因此容易受到 XSS 的攻击。SSI 默认情况下被禁用。printenv 命令用于调试,不太可能出现在生产网站上。对于 Debian 8“Jessie”,这些问题已在 8.0:14-1+deb8u15 版本中修复。我们建议您升级 tomcat8 程序包。注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动整理和排版。

解决方案

升级受影响的程序包。

另见

https://lists.debian.org/debian-lts-announce/2019/08/msg00015.html

https://packages.debian.org/source/jessie/tomcat8

插件详情

严重性: Critical

ID: 127865

文件名: debian_DLA-1883.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2019/8/14

最近更新时间: 2022/12/5

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libservlet3.1-java, p-cpe:/a:debian:debian_linux:libservlet3.1-java-doc, p-cpe:/a:debian:debian_linux:libtomcat8-java, p-cpe:/a:debian:debian_linux:tomcat8, p-cpe:/a:debian:debian_linux:tomcat8-admin, p-cpe:/a:debian:debian_linux:tomcat8-common, p-cpe:/a:debian:debian_linux:tomcat8-docs, p-cpe:/a:debian:debian_linux:tomcat8-examples, p-cpe:/a:debian:debian_linux:tomcat8-user, cpe:/o:debian:debian_linux:8.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2019/8/13

漏洞发布日期: 2016/7/19

参考资料信息

CVE: CVE-2016-5388, CVE-2018-8014, CVE-2019-0221