JVNDB-2008-001606

Apache Tomcat の RequestDispatcher に関するディレクトリトラバーサルの脆弱性

Apache Tomcat は RequestDispatcher を使用している場合、URI からのクエリ文字列を削除する前にパスの正常化が動作するため、ディレクトリトラバーサルの脆弱性が存在します。

Apache Software Foundation

• Apache Tomcat 4.1.0 から 4.1.37 のバージョン
• Apache Tomcat 5.5.0 から 5.5.26 のバージョン
• Apache Tomcat 6.0.0 から 6.0.16 のバージョン

VMware

• VMware ESX 4.0
• VMware ESX 3.5
• VMware ESX 3.0.3
• VMware Server 2.x
• VMware vCenter 4.0
• VMware VirtualCenter 2.5
• VMware VirtualCenter 2.0.2

アップル

• Apple Mac OS X Server v10.5.5

サン・マイクロシステムズ

• OpenSolaris (sparc) 
• OpenSolaris (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

ヒューレット・パッカード

• HP XP P9000 Performance Advisor ソフトウェア 5.4.1 未満

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 2.0 
• Asianux Server 2.1 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

日本電気

• WebOTX Application Server

富士通

• Interstage Application Framework Suite
• Interstage Application Server
• Interstage Apworks
• Interstage Business Application Server
• Interstage Job Workload Server
• Interstage Studio
• Interstage Web Server

第三者により、任意のファイルを読み取られる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache Tomcat : Fixed in Apache Tomcat 4.1.SVN
• Apache Tomcat : Fixed in Apache Tomcat 5.5.SVN
• Apache Tomcat : Fixed in Apache Tomcat 6.0.18

VMware

• VMware Security Advisories : VMSA-2009-0016
• VMware Security Advisories : VMSA-2009-0002

アップル

• Apple Mailing Lists : APPLE-SA-2008-10-09 Security Update 2008-007
• Apple Security Updates : HT3216
• Apple セキュリティアップデート : HT3216

アバイア

• Avaya Support : ASA-2008-401

オラクル

• SECURITY BLOG : Multiple vulnerabilities in Oracle Java Web Console

サン・マイクロシステムズ

• Sun Alert Notification : 251986

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02401 SSRT090005
• HP Security Bulletin : HPSBST02955 SSRT101157

ミラクル・リナックス

• Asianux Technical Support Network : tomcat5-5.5.23-0jpp.7.1.1AXS3
• MIRACLE LINUX アップデート情報 : 1381

レッドハット

• Red Hat Security Advisory : RHSA-2008:0648
• Red Hat Security Advisory : RHSA-2008:0862

日本電気

• NEC製品セキュリティ情報 : NV09-012

富士通

• 富士通 セキュリティ情報 : interstage_as_200902

1. パス・トラバーサル(CWE-22) [NVD評価]

1. CVE-2008-2370

1. National Vulnerability Database (NVD) : CVE-2008-2370
2. Secunia Advisory : SA31379
3. Secunia Advisory : SA31381
4. SecurityFocus : 30494
5. ISS X-Force Database : 44156
6. SecurityTracker : 1020623
7. FrSIRT Advisories : FrSIRT/ADV-2008-2305

• [2008年09月03日]
    掲載
  [2008年10月27日]
    影響を受けるシステム：ミラクル・リナックス（tomcat5-5.5.23-0jpp.7.1.1AXS3）の情報を追加
    ベンダ情報：ミラクル・リナックス（tomcat5-5.5.23-0jpp.7.1.1AXS3）を追加
  [2008年11月04日]
    影響を受けるシステム：アップル（HT3216）の情報を追加
    ベンダ情報：アップル（HT3216）を追加
  [2009年02月12日]
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02401) の情報を追加
    影響を受けるシステム：ミラクル・リナックス (1381) の情報を追加
    ベンダ情報：ヒューレット・パッカード (HPSBUX02401 SSRT090005) を追加
    ベンダ情報：ミラクル・リナックス (1381) を追加
  [2009年07月08日]
    影響を受けるシステム：富士通 (interstage_as_200902) の情報を追加
    ベンダ情報：富士通 (interstage_as_200902) を追加
  [2009年10月20日]
    影響を受けるシステム：日本電気 (NV09-012) の情報を追加
    ベンダ情報：日本電気 (NV09-012) を追加
  [2010年01月05日]
    影響を受けるシステム：VMware (VMSA-2009-0016) の情報を追加
    ベンダ情報：VMware (VMSA-2009-0016) を追加
  [2012年09月28日]
    ベンダ情報：オラクル (Multiple vulnerabilities in Oracle Java Web Console) を追加
  [2015年03月26日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：ヒューレット・パッカード (HPSBST02955 SSRT101157) を追加
    ベンダ情報：VMware（VMSA-2009-0002）を追加
    ベンダ情報：レッドハット（RHSA-2008:0862）を追加
    ベンダ情報：アバイア（ASA-2008-401）を追加
    ベンダ情報：アップル（APPLE-SA-2008-10-09 Security Update 2008-007) を追加