Mandriva Linux 安全公告:tomcat5 (MDVSA-2011:156)
high Nessus 插件 ID 56551
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
在 tomcat 5.5.x 中发现并修正了多种漏洞:在 tomcat 的 HTTP 摘要式认证实现中发现多种漏洞 (CVE-2011-1184)。
使用了 MemoryUserDatabase 时,Apache Tomcat 在遇到 JMX 用户创建中的错误时会创建包含密码的日志条目,这样允许本地用户通过读取日志文件来获取敏感信息 (CVE-2011-2204)。
在针对 HTTP APR 或 HTTP NIO 连接器启用 sendfile 时,Apache Tomcat 未验证特定请求属性,这样允许本地用户绕过预期文件访问限制,或通过运用未受信任的 Web 应用程序,造成拒绝服务(无限循环或 JVM 崩溃)(CVE-2011-2526)。
在 Apache Tomcat 中,某些 AJP 协议连接器实现允许远程攻击者通过导致连接器将请求正文解译为新请求,从而伪造 AJP 请求、绕过验证并取得敏感信息 (CVE-2011-3190)。
更新后的程序包已进行修补,以修正这些问题。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 56551
文件名: mandriva_MDVSA-2011-156.nasl
版本: 1.13
类型: local
发布时间: 2011/10/19
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:mandriva:linux:tomcat5, p-cpe:/a:mandriva:linux:tomcat5-admin-webapps, p-cpe:/a:mandriva:linux:tomcat5-common-lib, p-cpe:/a:mandriva:linux:tomcat5-jasper, p-cpe:/a:mandriva:linux:tomcat5-jasper-eclipse, p-cpe:/a:mandriva:linux:tomcat5-jasper-javadoc, p-cpe:/a:mandriva:linux:tomcat5-jsp-2.0-api, p-cpe:/a:mandriva:linux:tomcat5-jsp-2.0-api-javadoc, p-cpe:/a:mandriva:linux:tomcat5-server-lib, p-cpe:/a:mandriva:linux:tomcat5-servlet-2.4-api, p-cpe:/a:mandriva:linux:tomcat5-servlet-2.4-api-javadoc, p-cpe:/a:mandriva:linux:tomcat5-webapps, cpe:/o:mandriva:linux:2010.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2011/10/18
参考资料信息
CVE: CVE-2011-1184, CVE-2011-2204, CVE-2011-2526, CVE-2011-3190
BID: 48456, 48667, 49353, 49762
MDVSA: 2011:156