tomcat5-5.5.23-0jpp.31.0.1.AXS3

エラータID: AXSA:2012-510:02

リリース日: 
2012/04/19 Thursday - 10:21
題名: 
tomcat5-5.5.23-0jpp.31.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Apache Tomcat は予測可能なハッシュコリジョンを引き起こす機能を制限せずにハッシュ値を計算しており,巧妙に細工された多くのパラメータを送信することによって,リモートの攻撃者がサービス拒否 (CPU の消費) を引き起こす脆弱性があります。
(CVE-2011-4858)

- Apache Tomcat はパラメータを扱うのに非効率なアプローチを用いており,多くのパラメータやパラメータ値を持つリクエストによって,リモートの攻撃者がサービス拒否 (CPUの消費) を引き起こす脆弱性があります。
なお,この脆弱性は CVE-2011-4858 とは異なる脆弱性です。(CVE-2012-0022)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-4858
Apache Tomcat before 5.5.35, 6.x before 6.0.35, and 7.x before 7.0.23 computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.
CVE-2012-0022

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tomcat5-5.5.23-0jpp.31.0.1.AXS3.src.rpm
    MD5: 0a597b9f87dfbc3b365f5340c85f0d36
    SHA-256: 756a86fe7549c7e2e07498f10d200db3a9f3813cca201400b335c2162675abc2
    Size: 4.74 MB

Asianux Server 3 for x86
  1. tomcat5-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: c64884880bb3973d202b40246976541f
    SHA-256: 08819c9d926b7c22713ddc502a2a9af610412957dcaa849a8fb0c7ec74274870
    Size: 342.59 kB
  2. tomcat5-admin-webapps-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: 66e6824bdb4846d9ed47b1d47b34e3e9
    SHA-256: 9253ad9948789c917c95aff15e8cab33d511f0aaf84ea0c19d176922b8dd64e8
    Size: 3.02 MB
  3. tomcat5-common-lib-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: b7a0217a6094cf17b7105a878f250e6d
    SHA-256: 245fd80846b7bf584d90c2975446bb5745cb6eea90ac56fa9d40da5d7eae851a
    Size: 200.98 kB
  4. tomcat5-jasper-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: 576d83fe544c3c67f3559fc8793df4d6
    SHA-256: a24f47404a73acd4cba97882ef1a5280b497ecec260de7005670cb07d622f3a3
    Size: 0.96 MB
  5. tomcat5-jasper-javadoc-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: ec044711885e6c46752683b1e294d3c5
    SHA-256: 9271d25a89e0363e894887064d421ed27d516cf0ada683faef10f01a62710457
    Size: 282.08 kB
  6. tomcat5-jsp-2.0-api-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: c70049074cb12bf32bb888f044b9b006
    SHA-256: b2bc9f743ea003698008e0138b5c416728cbbce4b3fc89a44f8521263a36235c
    Size: 97.55 kB
  7. tomcat5-jsp-2.0-api-javadoc-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: 8913d4ab1e6a4caeecb05ff284a9b7e7
    SHA-256: 61973eedd149d6644b5069bba934f379ff9e2ec8df00540be71c380c529187d4
    Size: 149.97 kB
  8. tomcat5-server-lib-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: c7ed9f39041b126d9a30f5db55024170
    SHA-256: c6cc3d5a41aad9bf2009010d8db1e21313b19fa52f01d5ea3b2628f8c99997b3
    Size: 3.57 MB
  9. tomcat5-servlet-2.4-api-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: 7db8ca380bfcfdc1935696207b51c070
    SHA-256: 3097ec6d2adc135a744907a072bcb397801a4e0f3f2d6fb37c1492eacf69d906
    Size: 154.44 kB
  10. tomcat5-servlet-2.4-api-javadoc-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: fe2ab75f6e5913811cbd3eaafed18f19
    SHA-256: d3a85837af4c8736a2b5bd9e2f559f881478ac3ddb6b28cd85f8f5cb8b96397b
    Size: 155.03 kB
  11. tomcat5-webapps-5.5.23-0jpp.31.0.1.AXS3.i386.rpm
    MD5: 89b08bca2f6eb0858cff3ae0637d6df6
    SHA-256: e0a5ea54f0de38eba84e51f4798194c26906aca4bed4604a21636e0984dc6f3d
    Size: 1.24 MB

Asianux Server 3 for x86_64
  1. tomcat5-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: 29709de569dc14fe859c2ae15eea31b3
    SHA-256: 27cd1ed0f968227a97a5864711a3cd2b72db3658c4cf544f61fe0486de43ac55
    Size: 364.89 kB
  2. tomcat5-admin-webapps-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: a468a01921bd0def08549ac74c5e61fd
    SHA-256: b653b25c898e7492e3755e4c6b8868026c3acb6c2dc24128fac73ce4aa1e36f2
    Size: 3.44 MB
  3. tomcat5-common-lib-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: 5cf11d9e593ca9622cea0c8a7337fdfb
    SHA-256: 93e791bf69d5b786966758082e4d47104289fedc8bee6b4e6cbdb48ff3d7df28
    Size: 225.32 kB
  4. tomcat5-jasper-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: 474004d95c24eba8af3fca87d8b39b6d
    SHA-256: 1ad27a379e6029ba61976bf7c1962822f016ffe50e205dacaff771e47cdc39f5
    Size: 1.09 MB
  5. tomcat5-jasper-javadoc-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: b220a726a2babe0f6857d1282f5c0241
    SHA-256: eef77213da000dddfba24c0d9e456d532b8f8c71af09c202d239230edef79bd6
    Size: 281.91 kB
  6. tomcat5-jsp-2.0-api-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: a359bd7fafe02c90adb1405f9b67f5e5
    SHA-256: 60f7f588b319e70b5d567148c7f18a743e42312edad1f033f255cbe506fe5ab9
    Size: 103.87 kB
  7. tomcat5-jsp-2.0-api-javadoc-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: 999dce3e7743969aaffad09f9322d30f
    SHA-256: f363f1bf43c0e862d6633eeb14e2965e93cc80af4e91ec5a896ca55b5ec2c1ce
    Size: 149.86 kB
  8. tomcat5-server-lib-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: f0644cc550f274626bc7d32ed65d759b
    SHA-256: 22d5aeb11eb249c20c84b463457134471b2be741ef05adecb43b7405cc407644
    Size: 4.05 MB
  9. tomcat5-servlet-2.4-api-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: 0b4913c95f871c3182f262c936911316
    SHA-256: 8569900f799c9afc7b75fca52d7f2640c243f7b6c947eb86dc9d5a25ecf288f4
    Size: 163.78 kB
  10. tomcat5-servlet-2.4-api-javadoc-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: 3bd4e8fe50534af0c79d93e6a4c97398
    SHA-256: c2e6af760407bb3ef692b8c81e8e11a9fca0f6fd1747dcccd435bca7a722731e
    Size: 154.92 kB
  11. tomcat5-webapps-5.5.23-0jpp.31.0.1.AXS3.x86_64.rpm
    MD5: 0a14160aee4afa9a8a6d96092527aea1
    SHA-256: fcba476e48237eeaefb68b486a537f1b391232cddbcb66c281796092cd0164a1
    Size: 1.24 MB