检测

Mandriva Linux 安全公告:tomcat5 (MDVSA-2011:030)

medium Nessus 插件 ID 52035

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 tomcat5 中发现并修正了多种漏洞:

在 SecurityManager 下运行时,文件系统的访问权会受到限制,不过 Web 应用程序却有工作目录的读取/写入权限。此目录可用于多种临时文件,例如,将 JSP 编译至 Servlet 时所产生的中间文件。工作目录的位置由预定为 Web 应用程序只读的 ServletContect 属性指定。不过,由于编码错误导致无法应用只读设置。因此,恶意 Web 应用程序可在 Tomcat 应用文件权限之前修改属性。这可用于授予读取/写入权限给文件系统中的任何区域,而恶意 Web 应用程序日后可能会利用该文件系统。此漏洞只有在从不受信任的来源(如共享的托管环境)托管 Web 应用程序时才适用 (CVE-2010-3718)。

HTML Manager 界面不过滤即显示 Web 应用程序提供的数据,如显示名称。恶意 Web 应用程序查看管理员页面时,可触发由管理用户执行脚本 (CVE-2011-0013)。

自扩展维护计划起,提供适用于 2009.0 的程序包。请访问此链接以了解更多信息:http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补,以修正这些问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Medium

ID: 52035

文件名: mandriva_MDVSA-2011-030.nasl

版本: 1.17

类型: local

发布时间: 2011/2/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:mandriva:linux:tomcat5, p-cpe:/a:mandriva:linux:tomcat5-admin-webapps, p-cpe:/a:mandriva:linux:tomcat5-common-lib, p-cpe:/a:mandriva:linux:tomcat5-jasper, p-cpe:/a:mandriva:linux:tomcat5-jasper-eclipse, p-cpe:/a:mandriva:linux:tomcat5-jasper-javadoc, p-cpe:/a:mandriva:linux:tomcat5-jsp-2.0-api, p-cpe:/a:mandriva:linux:tomcat5-jsp-2.0-api-javadoc, p-cpe:/a:mandriva:linux:tomcat5-server-lib, p-cpe:/a:mandriva:linux:tomcat5-servlet-2.4-api, p-cpe:/a:mandriva:linux:tomcat5-servlet-2.4-api-javadoc, p-cpe:/a:mandriva:linux:tomcat5-webapps, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2011/2/18

参考资料信息

CVE: CVE-2010-3718, CVE-2011-0013

BID: 46174, 46177

MDVSA: 2011:030