远程 VMware ESX / ESXi 主机缺少一个与安全有关的修补程序。
因此，它受到下列组件中的多个漏洞影响，包括远程代码执行漏洞：

- Apache Geronimo
 - Apache Tomcat
 - Apache Xerces2
 - cURL/libcURL
 - ISC BIND
 - Libxml2
 - Linux kernel
 - Linux kernel 64-bit
 - Linux kernel Common Internet File System
 - Linux kernel eCryptfs
 - NTP
 - Python
 - Java Runtime Environment (JRE)
 - Java SE Development Kit (JDK)
 - Java SE Abstract Window Toolkit (AWT)
 - Java SE Plugin
 - Java SE Provider
 - Java SE Swing
 - Java SE Web Start

根据其自我报告的版本号，远程主机正在运行易受攻击的 Apache Tomcat 版本。受影响的版本允许 Web 应用程序替换用于处理其他应用程序的 XML 和 TLD 文件的 XML 分析程序。这样可允许恶意 Web 应用程序读取或修改任意 Web 应用程序的“Web.xml”、“context.xml”或 TLD 文件。

更新后的 JBoss Enterprise Application Platform (JBEAP) 4.2 程序包修复了各种问题，现已如 JBEAP 4.2.0.CP07 一样可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

JBoss Enterprise Application Platform 是适用于创新、可扩展 Java 应用程序的市场领先的平台；它将 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 集成为一款全面而简单的企业解决方案。

适用于 Red Hat Enterprise Linux 5 的此版本 JBEAP 可替代 JBEAP 4.2.0.CP06。

这些更新后的程序包包含缺陷补丁及增强，其详细说明可从发行说明中找到。发行说明的链接可从该勘误表的以下“参考”部分中找到。

此版本还修复了以下安全问题：

发现请求调度程序未正确规范具有尾部查询字符串的用户请求，从而允许远程攻击者发送特别构建的请求，导致信息泄漏。(CVE-2008-5515)

已发现某些认证类的错误检查方法未进行充分的错误检查，从而允许远程攻击者在使用基于 FORM 的认证时（通过暴力破解方法）枚举通过 JBossWeb 上部署的应用程序注册的用户名。(CVE-2009-0580)

已发现包含自己的 XML 解析器的 Web 应用程序可以替代 JBossWeb 用来解析配置文件的 XML 解析器。JBossWeb 实例上运行的恶意 Web 应用程序可以读取或者可能修改同一 JBossWeb 实例上部署的其他 Web 应用程序的配置和基于 XML 的数据。(CVE-2009-0783)

警告：应用此更新之前，请备份 JBEAP 'server/[configuration]/deploy/' 目录以及任何其他自定义配置文件。

建议 Red Hat Enterprise Linux 5 上的所有 JBEAP 4.2 用户升级这些更新后的程序包。

远程主机受到 GLSA-201206-24 中所述漏洞的影响（Apache Tomcat：多种漏洞）

在 Apache Tomcat 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

这些漏洞允许攻击者造成拒绝服务，劫持会话，绕过认证，注入 Web 脚本，枚举有效用户名，读取、修改和覆盖任意文件，绕过预期访问限制，删除工作目录文件，发现服务器的主机名或 IP，绕过文件或 HTTP 标头的读取权限，读取或写入预期工作目录外部的文件以及通过读取日志文件来获取敏感信息。
 变通方案：

目前无任何已知的变通方案。

远程主机运行的 Mac OS X 10.6.x 版本低于 10.6.3。Mac OS X 10.6.3 含有下列产品的安全修复：- AFP Server - Apache - CoreAudio - CoreMedia - CoreTypes - CUPS - DesktopServices - Disk Images - Directory Services - Dovecot - Event Monitor - FreeRADIUS - FTP Server - iChat Server - ImageIO - Image RAW - Libsystem - Mail - MySQL - OS Services - Password Server - PHP - Podcast Producer - Preferences - PS Normalizer - QuickTime - Ruby - Server Admin - SMB - Tomcat - Wiki Server - X11

来自 Red Hat 安全公告 2009:1164：

更新后的 tomcat 程序包修复了多个安全问题，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

发现 Red Hat 安全公告 RHSA-2007:0871 未解决 Tomcat 处理 cookie 值中的某些字符和字符序列方式中所有可能的缺陷。远程攻击者可以利用此缺陷来获得会话 ID 等敏感信息，然后使用这些信息进行会话劫持攻击。
(CVE-2007-5333)

注意：针对 CVE-2007-5333 缺陷的修复会更改默认的 cookie 处理行为：通过此更新，包含必须引用才能有效的值的版本 0 cookie 会自动更改为版本 1 cookie。要重新激活之前不安全的行为，请将以下条目添加到“/etc/tomcat5/catalina.properties”文件：

org.apache.tomcat.util.http.ServerCookie.VERSION_SWITCH=false

发现请求调度程序未正确规范具有尾部查询字符串的用户请求，从而允许远程攻击者发送特别构建的请求，导致信息泄漏。(CVE-2008-5515)

在 Tomcat AJP (Apache JServ Protocol) 连接器处理 AJP 连接的方式中发现一个缺陷。攻击者可以利用此缺陷发送特别构建的请求，从而导致临时拒绝服务。(CVE-2009-0033)

发现某些认证类的错误检查方法未进行充分的错误检查，从而允许远程攻击者在使用基于 FORM 的认证时（通过暴力破解方法）枚举通过 Tomcat 上运行的应用程序注册的用户名。(CVE-2009-0580)

在 examples 日历应用程序中发现一个跨站脚本 (XSS) 缺陷。借助某些 Web 浏览器，远程攻击者可利用此缺陷通过“time”参数注入任意 Web 脚本或 HTML。
(CVE-2009-0781)

发现包含自己的 XML 解析器的 Web 应用程序可以替换 Tomcat 使用的 XML 解析器以解析配置文件。Tomcat 实例上运行的恶意 Web 应用程序可以读取或者可能修改同一 Tomcat 实例上部署的其他 Web 应用程序的配置和基于 XML 的数据。(CVE-2009-0783)

Tomcat 用户应升级这些更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。必须重新启动 Tomcat，才能使此更新生效。

更新后的 JBoss Enterprise Application Platform (JBEAP) 4.2 程序包修复了各种问题，现已如 JBEAP 4.2.0.CP07 一样可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

JBoss Enterprise Application Platform 是适用于创新、可扩展 Java 应用程序的市场领先的平台；它将 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 集成为一款全面而简单的企业解决方案。

适用于 Red Hat Enterprise Linux 4 的此版本 JBEAP 可替代 JBEAP 4.2.0.CP06。

这些更新后的程序包包含缺陷补丁及增强，其详细说明可从发行说明中找到。发行说明的链接可从该勘误表的以下“参考”部分中找到。

此版本还修复了以下安全问题：

发现请求调度程序未正确规范具有尾部查询字符串的用户请求，从而允许远程攻击者发送特别构建的请求，导致信息泄漏。(CVE-2008-5515)

已发现某些认证类的错误检查方法未进行充分的错误检查，从而允许远程攻击者在使用基于 FORM 的认证时（通过暴力破解方法）枚举通过 JBossWeb 上部署的应用程序注册的用户名。(CVE-2009-0580)

已发现包含自己的 XML 解析器的 Web 应用程序可以替代 JBossWeb 用来解析配置文件的 XML 解析器。JBossWeb 实例上运行的恶意 Web 应用程序可以读取或者可能修改同一 JBossWeb 实例上部署的其他 Web 应用程序的配置和基于 XML 的数据。(CVE-2009-0783)

警告：应用此更新之前，请备份 JBEAP 'server/[configuration]/deploy/' 目录以及任何其他自定义配置文件。

建议 Red Hat Enterprise Linux 4 上的所有 JBEAP 4.2 用户升级这些更新后的程序包。

更新后的 JBoss Enterprise Application Platform (JBEAP) 4.3 程序包修复了各种问题，现已如 JBEAP 4.3.0.CP05 一样可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

JBoss Enterprise Application Platform 是适用于创新、可扩展 Java 应用程序的市场领先的平台；它将 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 集成为一款全面而简单的企业解决方案。

适用于 Red Hat Enterprise Linux 4 的此版本 JBEAP 可替代 JBEAP 4.3.0.CP04。

这些更新后的程序包包含缺陷补丁及增强，其详细说明可从发行说明中找到。发行说明的链接可从该勘误表的以下“参考”部分中找到。

此版本还修复了以下安全问题：

发现请求调度程序未正确规范具有尾部查询字符串的用户请求，从而允许远程攻击者发送特别构建的请求，导致信息泄漏。(CVE-2008-5515)

已发现某些认证类的错误检查方法未进行充分的错误检查，从而允许远程攻击者在使用基于 FORM 的认证时（通过暴力破解方法）枚举通过 JBossWeb 上部署的应用程序注册的用户名。(CVE-2009-0580)

已发现包含自己的 XML 解析器的 Web 应用程序可以替代 JBossWeb 用来解析配置文件的 XML 解析器。JBossWeb 实例上运行的恶意 Web 应用程序可以读取或者可能修改同一 JBossWeb 实例上部署的其他 Web 应用程序的配置和基于 XML 的数据。(CVE-2009-0783)

警告：应用此更新之前，请备份 JBEAP 'server/[configuration]/deploy/' 目录以及任何其他自定义配置文件。

建议 Red Hat Enterprise Linux 4 上的所有 JBEAP 4.3 用户升级这些更新后的程序包。

在 Tomcat Servlet 和 JSP 引擎中发现各种漏洞，可导致拒绝服务、跨站脚本、信息泄露和 WAR 文件遍历。有关个别安全问题的进一步详细信息，请参阅 Apache Tomcat 5 漏洞页面。

已发现 Tomcat tomcat5-5.5.23-0jpp.3.0.2.el5 版的之前的安全勘误表中未解决 Tomcat 处理 Cookie 值中的某些字符和字符序列的方式中所有可能的缺陷。远程攻击者可以利用此缺陷来获得会话 ID 等敏感信息，然后使用这些信息进行会话劫持攻击。(CVE-2007-5333)

注意：针对 CVE-2007-5333 缺陷的修复会更改默认的 cookie 处理行为：通过此更新，包含必须引用才能有效的值的版本 0 cookie 会自动更改为版本 1 cookie。要重新激活之前不安全的行为，请将以下条目添加到“/etc/tomcat5/catalina.properties”文件：

org.apache.tomcat.util.http.ServerCookie.VERSION_SWITCH=false

发现请求调度程序未正确规范具有尾部查询字符串的用户请求，从而允许远程攻击者发送特别构建的请求，导致信息泄漏。(CVE-2008-5515)

在 Tomcat AJP (Apache JServ Protocol) 连接器处理 AJP 连接的方式中发现一个缺陷。攻击者可以利用此缺陷发送特别构建的请求，从而导致临时拒绝服务。(CVE-2009-0033)

发现某些认证类的错误检查方法未进行充分的错误检查，从而允许远程攻击者在使用基于 FORM 的认证时（通过暴力破解方法）枚举通过 Tomcat 上运行的应用程序注册的用户名。(CVE-2009-0580)

在 examples 日历应用程序中发现一个跨站脚本 (XSS) 缺陷。借助某些 Web 浏览器，远程攻击者可利用此缺陷通过“time”参数注入任意 Web 脚本或 HTML。
(CVE-2009-0781)

发现包含自己的 XML 解析器的 Web 应用程序可以替换 Tomcat 使用的 XML 解析器以解析配置文件。Tomcat 实例上运行的恶意 Web 应用程序可以读取或者可能修改同一 Tomcat 实例上部署的其他 Web 应用程序的配置和基于 XML 的数据。(CVE-2009-0783)

更新后的 JBoss Enterprise Application Platform (JBEAP) 4.3 程序包修复了各种问题，现已如 JBEAP 4.3.0.CP05 一样可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

JBoss Enterprise Application Platform 是适用于创新、可扩展 Java 应用程序的市场领先的平台；它将 JBoss Application Server、JBoss Hibernate 和 JBoss Seam 集成为一款全面而简单的企业解决方案。

适用于 Red Hat Enterprise Linux 5 的此版本 JBEAP 可替代 JBEAP 4.3.0.CP04。

这些更新后的程序包包含缺陷补丁及增强，其详细说明可从发行说明中找到。发行说明的链接可从该勘误表的以下“参考”部分中找到。

此版本还修复了以下安全问题：

发现请求调度程序未正确规范具有尾部查询字符串的用户请求，从而允许远程攻击者发送特别构建的请求，导致信息泄漏。(CVE-2008-5515)

已发现某些认证类的错误检查方法未进行充分的错误检查，从而允许远程攻击者在使用基于 FORM 的认证时（通过暴力破解方法）枚举通过 JBossWeb 上部署的应用程序注册的用户名。(CVE-2009-0580)

已发现包含自己的 XML 解析器的 Web 应用程序可以替代 JBossWeb 用来解析配置文件的 XML 解析器。JBossWeb 实例上运行的恶意 Web 应用程序可以读取或者可能修改同一 JBossWeb 实例上部署的其他 Web 应用程序的配置和基于 XML 的数据。(CVE-2009-0783)

警告：应用此更新之前，请备份 JBEAP 'server/[configuration]/deploy/' 目录以及任何其他自定义配置文件。

建议 Red Hat Enterprise Linux 5 上的所有 JBEAP 4.3 用户升级这些更新后的程序包。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 服务器版本低于 4.1.40、5.5.28 或 6.0.20。因此，该应用程序受到以下漏洞的影响：

  - 如果使用从 Request 对象取得的 RequestDispatcher，则远程服务器会受到一个目录遍历漏洞影响。特别构建的请求参数值可用于访问潜在的敏感配置文件或其他文件，例如 WEB-INF 目录中的文件。(CVE-2008-5515)

  - 如果远程服务器配置为使用 Java AJP 连接器，则其会受到一个拒绝服务漏洞影响。攻击者可发送带无效头的恶意请求，导致 AJP 连接器在短时间内进入错误状态。此行为可用作拒绝服务攻击。(CVE-2009-0033)

  - 如果远程服务器配置为使用 FORM 验证以及“MemoryRealm”、“DataSourceRealm”或“JDBCRealm”认证领域，则容易受到一个用户名枚举漏洞影响。(CVE-2009-0580)

  - 如果安装了示例 JSP 应用程序“cal2.jsp”，远程服务器会受到一个脚本注入漏洞影响。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。
    (CVE-2009-0781)

  - 远程服务器容易遭受任意 Web 应用程序的“web.xml”、“context.xml”或 TLD 文件未经授权的修改。此漏洞会允许对用于处理 XML 和 TLD 文件的 XML 解析器进行替换。(CVE-2009-0783)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
89117	VMware ESX / ESXi 多个漏洞 (VMSA-2009-0016)（远程检查）	Nessus	Misc.	2016/3/3	2021/1/6	critical
39479	Apache Tomcat 跨应用程序文件操纵	Nessus	Web Servers	2009/6/22	2024/5/6	medium
63882	RHEL 5：JBoss EAP (RHSA-2009:1143)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	medium
59677	GLSA-201206-24：Apache Tomcat：多种漏洞	Nessus	Gentoo Local Security Checks	2012/6/25	2021/1/6	medium
45372	Mac OS X 10.6.x < 10.6.3 多种漏洞	Nessus	MacOS X Local Security Checks	2010/3/29	2018/7/16	critical
67895	Oracle Linux 5：tomcat (ELSA-2009-1164)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
63883	RHEL 4：JBoss EAP (RHSA-2009:1144)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	medium
63885	RHEL 4：JBoss EAP (RHSA-2009:1146)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	medium
53212	Debian DSA-2207-1：tomcat5.5 - 多个漏洞	Nessus	Debian Local Security Checks	2011/3/30	2021/1/4	medium
60621	Scientific Linux 安全更新：SL5.x i386/x86_64 中的 tomcat	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	medium
63884	RHEL 5：JBoss EAP (RHSA-2009:1145)	Nessus	Red Hat Local Security Checks	2013/1/24	2021/1/14	medium
46753	Apache Tomcat < 4.1.40 / 5.5.28 / 6.0.20 多种漏洞	Nessus	Web Servers	2010/5/28	2024/5/6	medium

检测

插件搜索

critical

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium