Oracle Solaris 第三方修补程序更新：tomcat (multiple_vulnerabilities_in_apache_tomcat3)

medium Nessus 插件 ID 80791

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 在低于 6.0.36 的 Apache Tomcat 6.x 以及低于 7.0.28 的 Apache Tomcat 7.x 中，HTTP NIO 连接器中的 java/org/apache/coyote/http11/InternalNioInputBuffer.java 未正确限制请求标头大小，允许远程攻击者通过大量标头数据造成拒绝服务（内存消耗）。(CVE-2012-2733)

- 在低于 6.0.36 的 Apache Tomcat 6.x 以及低于 7.0.30 的 Apache Tomcat 7.x 中，org/apache/catalina/realm/RealmBase.java 在使用 FORM 认证时，允许远程攻击者通过利用之前的 setUserPrincipal 调用并随后将 /j_security_check 放在 URI 末尾，从而绕过安全限制检查。(CVE-2012-3546)

- 在低于 6.0.36 的 Apache Tomcat 6.x 以及低于 7.0.32 的 Apache Tomcat 7.x 中，org/apache/catalina/filters/CsrfPreventionFilter.java 允许远程攻击者通过缺少会话标识符的请求，从而绕过跨站请求伪造 (CSRF) 保护机制。(CVE-2012-4431)

- 在低于 6.0.36 的 Apache Tomcat 6.x 以及低于 7.0.28 的 Apache Tomcat 7.x 中，当 NIO 连接器与 sendfile 和 HTTPS 结合使用时，的 org/apache/tomcat/util/net/NioEndpoint.java 允许远程攻击者通过在读取响应期间终止连接，从而造成拒绝服务（无限循环）。(CVE-2012-4534)

- 在低于 5.5.36 的 Apache Tomcat 5.5.x、低于 6.0.36 的 Apache Tomcat 6.x 以及低于 7.0.30 的 Apache Tomcat 7.x 中，HTTP Digest Access Authentication 实现中的 replay-countermeasure 功能会跟踪 cnonce（也称为客户端临时信息）值而不是临时信息（也称为服务器临时信息）值和 nc（也称为临时信息计数）值，因此远程攻击者更容易通过在网络中嗅探有效请求来绕过预期访问限制，此漏洞与 CVE-2011-1184 不同。(CVE-2012-5885)

- 在低于 5.5.36 的 Apache Tomcat 5.5.x、低于 6.0.36 的 Apache Tomcat 6.x 以及低于 7.0.30 的 Apache Tomcat 7.x 中，HTTP Digest Access Authentication 实现缓存了会话状态中已认证用户的信息，因此远程攻击者更容易通过与会话 ID 相关的矢量来绕过认证。(CVE-2012-5886)

- 在低于 5.5.36 的 Apache Tomcat 5.5.x、低于 6.0.36 的 Apache Tomcat 6.x 以及低于 7.0.30 的 Apache Tomcat 7.x 中，HTTP Digest Access Authentication 实现未通过强制执行适当凭的据来正确检查过时的临时信息值，因此远程攻击者更容易通过在网络中嗅探有效请求来绕过预期访问限制。(CVE-2012-5887)