tomcat-7.0.76-9.el7
エラータID: AXSA:2019-3775:01
リリース日:
2019/04/03 Wednesday - 11:51
題名:
tomcat-7.0.76-9.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Apache Tomcat のデフォルトのサーブレットには巧妙に細工されたURLを使って、
攻撃者が選んだ任意のURLへのリダイレクトを返してしまう脆弱性があります。
(CVE-2018-11784)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-11784
When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, 8.5.0 to 8.5.33 and 7.0.23 to 7.0.90 returned a redirect to a directory (e.g. redirecting to '/foo/' when the user requested '/foo') a specially crafted URL could be used to cause the redirect to be generated to any URI of the attackers choice.
When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, 8.5.0 to 8.5.33 and 7.0.23 to 7.0.90 returned a redirect to a directory (e.g. redirecting to '/foo/' when the user requested '/foo') a specially crafted URL could be used to cause the redirect to be generated to any URI of the attackers choice.
追加情報:
N/A
ダウンロード:
SRPMS
- tomcat-7.0.76-9.el7.src.rpm
MD5: 7f74e7c4a415c615fcdeb9371cfd0c6f
SHA-256: e2fa2b0dc2e5a083eeca151a9b00c1314a2ecdeececce2bec0ff6a54c4e3b40d
Size: 4.60 MB
Asianux Server 7 for x86_64
- tomcat-7.0.76-9.el7.noarch.rpm
MD5: 000526f8345b92a772468c543fe1cd21
SHA-256: 9543b13dddb60ca317220e007fbc266087d1b2317c97f1d915d24bad617ee896
Size: 90.78 kB - tomcat-admin-webapps-7.0.76-9.el7.noarch.rpm
MD5: c79341bcbcd8a1f929f3c6d7c1d57039
SHA-256: 11d00a45bc729273adc47749096937e7e6a77adbf790ef0a5e9f1724489ecb39
Size: 38.98 kB - tomcat-el-2.2-api-7.0.76-9.el7.noarch.rpm
MD5: 00f96029d52212726b4e631e15e5a7f3
SHA-256: 5d76903a1f67c52da210ea0f28831c70872294426a8a24baa669b0d22b17ba02
Size: 80.24 kB - tomcat-jsp-2.2-api-7.0.76-9.el7.noarch.rpm
MD5: 584b3875959f1658a6050fdc446282a3
SHA-256: 4e572d6deb82dd411bae5a119d4daf13300bc03e6a65d2d5ae800f7f8b9356a4
Size: 93.95 kB - tomcat-lib-7.0.76-9.el7.noarch.rpm
MD5: 7f3f90ee3825542b9738cab5da8585c7
SHA-256: 3f76ba5d3b7039983e905470b209da84dc68fa9fa55bbbf206e546e78341db9f
Size: 3.86 MB - tomcat-servlet-3.0-api-7.0.76-9.el7.noarch.rpm
MD5: 4fe5b3d7589599f7b092afa90ba65e13
SHA-256: b6a51a60df8b5c6b24d3a0cc9ec175c51a067bea6d8d08f8a77341c24fe7714e
Size: 211.32 kB - tomcat-webapps-7.0.76-9.el7.noarch.rpm
MD5: 506e9da9bbecc3c5a493be793b1e65c1
SHA-256: 1f05ba13cf92a6c71d9e55174ae2fef04c71783a19bcdfe7066a1156872e0d83
Size: 339.85 kB
English