Oracle Solaris 第三方修补程序更新：tomcat (multiple_vulnerabilities_in_apache_tomcat4)

medium Nessus 插件 ID 80793

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 6.0.37 之前的 Apache Tomcat 6.x 版本以及 7.0.30 之前的 7.x 版本未正确处理分块传输编码中的区块扩展，这允许远程攻击者通过流式数据造成拒绝服务。(CVE-2012-3544)

- Oracle Java SE 7 Update 21 和较早版本、6 Update 45 和较早版本、5.0 Update 45 和较早版本、JavaFX 2.2.21 和较早版本以及 OpenJDK 7 中 Javadoc 组件中的不明漏洞允许远程攻击者通过与 Javadoc 相关的矢量来影响完整性。
注意：之前的信息获取自 2013 年 6 月的 CPU。Oracle 尚未对另一供应商声称此问题与由 Javadoc 生成的 HTML 中的框架注入有关作出任何评论。(CVE-2013-1571)

- 使用了 HTTP 连接器或 AJP 连接器时，6.0.39 之前的 Apache Tomcat、7.0.47 之前的 Apache Tomcat 7.x 和 8.0.0-RC3 之前的 Apache Tomcat 8.x 未正确处理某些不一致的 HTTP 请求标头，这允许远程攻击者通过 (1) 多种 Content-Length 标头或 (2) 一个 Content-Length 标头加上一个“Transfer-Encoding: chunked”标头来触发请求长度的错误识别并进行请求走私攻击。注意：存在此漏洞的原因是对 CVE-2005-2090 的修复不完整。(CVE-2013-4286)

- 6.0.39 之前的 Apache Tomcat、7.0.50 之前的 Apache Tomcat 7.x 和 8.0.0-RC10 之前的 Apache Tomcat 8.x 在未正确处理 (1) 总量庞大的分块数据或 (2) 尾部字段内 HTTP 标头值中的空白字符的情况下处理分块传输编码，这允许远程攻击者通过流式数据造成拒绝服务。注意：存在此漏洞的原因是对 CVE-2012-3544 的修复不完整。(CVE-2013-4322)

- 6.0.39 之前的 Apache Tomcat、7.0.50 之前的 Apache Tomcat 7.x 和 8.0.0-RC10 之前的 Apache Tomcat 8.x 允许攻击者通过利用具有包含外部实体声明的 context.xml、web.xml、

*.jspx、*.tagx 或 *.tld XML 文档的不可信 Web 应用程序的存在结合实体引用来获得“Tomcat 内部”信息，此问题与 XML 外部实体 (XXE) 问题有关。(CVE-2013-4590)

- Apache Tomcat 6.0.33 到 6.0.37 中的 org/apache/catalina/connector/CoyoteAdapter.java 在处理 URL 中的会话 ID 时不会考虑 disableURLRewriting 设置，这允许远程攻击者通过构建的 URL 进行会话固定攻击。
(CVE-2014-0033)