检测

Scientific Linux 安全更新:SL5.x i386/x86_64 中的 tomcat5

medium Nessus 插件 ID 60828

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已在 Tomcat 处理 HTTP 请求中的 Transfer-Encoding 标头的方式中发现一个缺陷。特别构建的 HTTP 请求可阻止 Tomcat 对所有后续 HTTP 请求发送回复,或使 Tomcat 返回被截断的回复,或返回内含其他用户请求的相关数据的回复。(CVE-2010-2227)

Tomcat 安全更新 RHSA-2009:1164 并未像勘误表中所述,提供 CVE-2009-0781(示例日历应用程序中的跨站脚本 (XSS) 缺陷)的补丁。借助某些 Web 浏览器,远程攻击者可利用此缺陷通过“time”参数注入任意 Web 脚本或 HTML。(CVE-2009-2696)

在 Tomcat 部署过程中发现两个目录遍历缺陷。特别构建的 WAR 文件(当已部署时)可导致在 Web 根目录外的、Tomcat 用户可写入的任何目录中创建文件,或可能导致删除 Tomcat 主机的工作目录中的文件。(CVE-2009-2693、CVE-2009-2902)

必须重新启动 Tomcat,才能使此更新生效。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?76cc914b

插件详情

严重性: Medium

ID: 60828

文件名: sl_20100802_tomcat5_on_SL5_x.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.5

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2010/8/2

参考资料信息

CVE: CVE-2009-0781, CVE-2009-2693, CVE-2009-2696, CVE-2009-2902, CVE-2010-2227

CWE: 22, 79