tomcat5-5.5.23-0jpp.38.0.1.AXS3
エラータID: AXSA:2013-370:01
以下項目について対処しました。
[Security Fix]
- Apache Tomcat の org/apache/catalina/realm/RealmBase.java には FORM 認証を用いている場合,setUserPrincipal コールの後に URL の最後に /j_security_check を置くことによって,リモートの攻撃者がセキュリティ制約チェックを迂回する脆弱性があります。(CVE-2012-3546)
- Apache Tomcat の HTTP ダイジェストアクセス認証実装の replay-countermeasure 機能には nonce (server nonce) と nc (nonce-count) 値の代わりに cnonce (client nonce) 値をトラックしており,妥当なリクエストに対するネットワークをスニッフィングすることによってリモートの攻撃者がアクセス制限を迂回しやすくする脆弱性があります。
なお,CVE-2011-1184 とは異なる脆弱性です。(CVE-2012-5885)
- Apache Tomcat の HTTP ダイジェストアクセス認証実装には,セッション状態内に認証されたユーザについての情報をキャッシュしており,セッション IDによって,リモートの攻撃者が認証を回避する脆弱性があります。(CVE-2012-5886)
- Apache Tomcat ダイジェストアクセス認証の実装には,適切な資格情報の強制と合わせて 古い nonce 値のチェックを適切に行なっておらず,妥当なリクエストに対するネットワークをスニッフィングすることによって、リモートの攻撃者がアクセス制限を迂回する脆弱性があります。(CVE-2012-5887)
[Bug Fix]
- Tomcat を開始し,また同時にRELINK スクリプトを実行中に問題が生じた場合,システムライブラリへのシンボリックリンクが Tomcat を使用不可能にし,イベントトリガの問題で CTRL+C での Tomcat の終了,ドライバのクラッシュ,電源断などのさまざまな起動の中断を引き起こす問題を修正しました。
- tomcat がシングルクオートあるいはダブルクオートを含むクッキー名をパースし,そのクッキー名と値をサーブレットに渡すと,クッキー名からクォートが削除されますが,クッキーの値が空になってしまう問題を修正しました。
- OPTION リクエストが許可されたメソッドとして TRACE メソッドを返さずに誤って TRACE が許可されたメソッドとして報告してしまう問題を修正しました。
- context.xml ファイルが Document Base (docBase) プロパティを指定しておらず,そのことによって Tomcat が スタートアップの際に NullPointerException で実行に失敗してしまう問題を修正しました。
- コンテクストが Web アプリケーションとともにデプロイされ,etc/localhost/[webapp].xml ファイルが存在する場合,tomcat が NullPointerException を投げる問題を修正しました。
- java.util.logging が Tomcat の tomcat-juli.jar ライブラリがないために動作しない問題を修正しました。
- /etc/init.d/tomcat5 が終了の際に誤った終了ステータスを返す問題を修正しました。
パッケージをアップデートしてください。
org/apache/catalina/realm/RealmBase.java in Apache Tomcat 6.x before 6.0.36 and 7.x before 7.0.30, when FORM authentication is used, allows remote attackers to bypass security-constraint checks by leveraging a previous setUserPrincipal call and then placing /j_security_check at the end of a URI.
The replay-countermeasure functionality in the HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.36, 6.x before 6.0.36, and 7.x before 7.0.30 tracks cnonce (aka client nonce) values instead of nonce (aka server nonce) and nc (aka nonce-count) values, which makes it easier for remote attackers to bypass intended access restrictions by sniffing the network for valid requests, a different vulnerability than CVE-2011-1184.
The HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.36, 6.x before 6.0.36, and 7.x before 7.0.30 caches information about the authenticated user within the session state, which makes it easier for remote attackers to bypass authentication via vectors related to the session ID.
The HTTP Digest Access Authentication implementation in Apache Tomcat 5.5.x before 5.5.36, 6.x before 6.0.36, and 7.x before 7.0.30 does not properly check for stale nonce values in conjunction with enforcement of proper credentials, which makes it easier for remote attackers to bypass intended access restrictions by sniffing the network for valid requests.
N/A
SRPMS
- tomcat5-5.5.23-0jpp.38.0.1.AXS3.src.rpm
MD5: 4350427e8e43e0a4b61417829b6b55cf
SHA-256: 9564c3970c3a32ef48112cb105c0c3ac42dca82be5f227368820279a123ad83d
Size: 4.75 MB
Asianux Server 3 for x86
- tomcat5-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: 606dec01ac24428ac956b1c3657339b1
SHA-256: 50a159518b277a03b106485f5eb6ca809e076e4546efef7e7b3abe37ff49a4dc
Size: 371.74 kB - tomcat5-admin-webapps-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: eb8f9822627e5eef8f09ceb6a22af1e7
SHA-256: ac27e85f16d19316d24ade74546e61278b1287c1f859f9764ee54e259cc073bc
Size: 3.03 MB - tomcat5-common-lib-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: 2eee6cb604d4b96c157d57144e140bf3
SHA-256: b4a119f5e8b6bc1f3a3b7d1a92c32074f5976aa54145b6331be2ec9987299f28
Size: 202.78 kB - tomcat5-jasper-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: 8277f4cdd1a5a6df3e2256e2b69f73ed
SHA-256: 7b1f60d2cfe627e4ddb3e0254edb7c833382abf199996542e0692603798d5d13
Size: 0.96 MB - tomcat5-jasper-javadoc-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: 9e1eca86ee0760a01c319d88b321f17d
SHA-256: c039589ae4da980465700cf4de22392e76d573bfc155de54d5f8cc589480d62d
Size: 283.88 kB - tomcat5-jsp-2.0-api-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: 4098bec6091af578793ca4977077b8d3
SHA-256: ef6d3aec02400444c840a9f55c02227756b561c813a54a2cdac9ff1fa258eab3
Size: 99.34 kB - tomcat5-jsp-2.0-api-javadoc-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: d68649e6a39ddc874bba788627efff01
SHA-256: bdcdc6f8ef4c5f928f06528146bd2c4ca1e06f1f90314e507d033538073be7c8
Size: 151.73 kB - tomcat5-server-lib-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: c46a25038f7771bb1ea16acc7c03f7b1
SHA-256: cac49a974a31c7497997919cf082cb51cf4cbc4fba1d1fefacfde8fca1cab4a4
Size: 3.57 MB - tomcat5-servlet-2.4-api-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: 64ea9d570faa702bd4b153979006fef7
SHA-256: 2a04c8dc8ff1c79be8763f30d6b673805311a78d7cea06594470172b196a58e8
Size: 156.23 kB - tomcat5-servlet-2.4-api-javadoc-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: 536f57c0ce555bf6d54ff2e9ed9681f4
SHA-256: af227e162f4dfe145a93447f06518923dfb3de9cd029e3c86aedc654a8b1b986
Size: 156.88 kB - tomcat5-webapps-5.5.23-0jpp.38.0.1.AXS3.i386.rpm
MD5: 2ac8e972c3c77e0edae056fe59e20904
SHA-256: 7e89175a6ea3c7335cea58ad390db3c2aef929250a9ef91b28e7a47ca1595890
Size: 1.24 MB
Asianux Server 3 for x86_64
- tomcat5-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: 129a2341f7ff2a0d671b183604b92a9d
SHA-256: 775e7243eafb496326d33d8f66ce8ac91cfc94b79e9b64dcc106cffa48a71b46
Size: 397.17 kB - tomcat5-admin-webapps-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: f1cc01c292aab2c410fd84c0128bd33f
SHA-256: 76ad3fb058c1f904c39dc1c2b71369c6024790e1749bd729e5219443034c2ba1
Size: 3.44 MB - tomcat5-common-lib-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: a741b1331d5a236c9435f2765d4e65b9
SHA-256: a9b82fd6e44a656c08b23e9384cbf4cff9bee3361e4a1c1b7c1d6eb7715d30fe
Size: 227.11 kB - tomcat5-jasper-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: 388f8ba7b70c4ef667c8cbcf424974e5
SHA-256: 1b4e2a8128c40cf404fdcf0628632ff1c34ba3e48c88ea83b3eed5bea162c275
Size: 1.09 MB - tomcat5-jasper-javadoc-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: 1eba4f87a19c2a45b521dcb18d760f70
SHA-256: 1eeeb1fc8c4ad6a7263913dfe3d9580399ce81b88c97e6f3f7aa54abba2de924
Size: 283.69 kB - tomcat5-jsp-2.0-api-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: 10136aef1317e1479ed246725729d45d
SHA-256: 2102568523f70f3ef9129e9d5ade13a0ae751af4d772bc7c69c3f0b8557adf8a
Size: 105.66 kB - tomcat5-jsp-2.0-api-javadoc-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: 029fbdf286af5a0d5f7388763e7137f6
SHA-256: 0369779c5fd57c1a8297121cb9362d3286f397b1845fc877f7330f98c8a63919
Size: 151.53 kB - tomcat5-server-lib-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: b51bf810009a6a58641eb6df2e13675d
SHA-256: 80f47f0e5fdbfaa9faa8e406f2bce14f45173d5934262fca8c76fd79d19a672d
Size: 4.05 MB - tomcat5-servlet-2.4-api-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: 47e755b25f60392ff69da020073050e6
SHA-256: 9c3499e15b4509bf4811b51f711847ca7da3b025b19871150e294d42051a083b
Size: 165.57 kB - tomcat5-servlet-2.4-api-javadoc-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: 14994a01803ce6aab8316e8be0c7a467
SHA-256: faf5417f6d9edbb4ea2d80c853923b1028fdd87baba5c01089a821199f5697dc
Size: 156.77 kB - tomcat5-webapps-5.5.23-0jpp.38.0.1.AXS3.x86_64.rpm
MD5: 6de59356be2e74622af99fc126b6f534
SHA-256: b162a6befb32893da01ecf442585c6efa0c0f6aedd0c468774d5b3ae624cbbce
Size: 1.24 MB