JVNDB-2016-001547

Apache Tomcat の Session Persistence の実装における SecurityManager の制限を回避される脆弱性

Apache Tomcat の Session Persistence の実装は、セッションの属性を誤って処理するため、SecurityManager の制限を回避され、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。

Apache Software Foundation

• Apache Tomcat 6.0.45 未満の 6.x
• Apache Tomcat 7.0.68 未満の 7.x
• Apache Tomcat 8.0.32 未満の 8.x
• Apache Tomcat 9.0.0.M3 未満の 9.x

Canonical

• Ubuntu

Debian

• Debian GNU/Linux

オラクル

• Oracle Transportation Management 6.1
• Oracle Transportation Management 6.2
• Oracle Transportation Management 6.3.0
• Oracle Transportation Management 6.3.1
• Oracle Transportation Management 6.3.2
• Oracle Transportation Management 6.3.3
• Oracle Transportation Management 6.3.4
• Oracle Transportation Management 6.3.5
• Oracle Transportation Management 6.3.6
• Oracle Transportation Management 6.3.7
• Oracle Virtual Desktop Infrastructure 3.5.3 未満

ヒューレット・パッカード・エンタープライズ

• HP-UX Tomcat-based Servlet Engine
• OpenVMS CSWS JAVA

本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。

リモート認証されたユーザにより、巧妙に細工されたオブジェクトをセッションに配置する Web アプリケーションを介して、SecurityManager の制限を回避され、特権付きコンテキスト内で任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache Tomcat : Fixed in Apache Tomcat 6.0.45
• Apache Tomcat : Fixed in Apache Tomcat 7.0.68
• Apache Tomcat : Fixed in Apache Tomcat 8.0.32
• Apache Tomcat : Fixed in Apache Tomcat 9.0.0.M3
• Apache-SVN : Revision 1726196
• Apache-SVN : Revision 1727182
• Apache-SVN : Revision 1725914
• Apache-SVN : Revision 1727166
• Apache-SVN : Revision 1726923
• Apache-SVN : Revision 1727034
• Apache-SVN : Revision 1725263
• Apache-SVN : Revision 1726203

Canonical

• Ubuntu Security Notice : USN-3024-1

Debian

• Debian Security Advisory : DSA-3530
• Debian Security Advisory : DSA-3552
• Debian Security Advisory : DSA-3609

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
• Oracle Technology Network : Oracle Linux Bulletin - October 2016
• Oracle Technology Network : Oracle Solaris Third Party Bulletin - April 2016
• SECURITY BLOG : October 2016 Critical Patch Update Released

ヒューレット・パッカード・エンタープライズ

• HPE Security Bulletin : HPSBOV03615
• HPE Security Bulletin : HPSBUX03606
• HPE Security Bulletin : HPSBUX03561

レッドハット

• Red Hat Security Advisory : RHSA-2016:2045

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2016-0714

1. JVN : JVNVU#94679988
2. National Vulnerability Database (NVD) : CVE-2016-0714

• [2016年03月02日]
    掲載
  [2016年06月24日]
    ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBUX03606) を追加
    ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBOV03615) を追加
  [2016年09月07日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBUX03561) を追加
    ベンダ情報：Debian (DSA-3530) を追加
    ベンダ情報：Debian (DSA-3552) を追加
    ベンダ情報：Debian (DSA-3609) を追加
    ベンダ情報：Canonical (USN-3024-1) を追加
  [2016年11月22日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - April 2016) を追加
    ベンダ情報：オラクル (Oracle Linux Bulletin - October 2016) を追加
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - October 2016) を追加
    ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices) を追加
    ベンダ情報：オラクル (October 2016 Critical Patch Update Released) を追加
    ベンダ情報：レッドハット (RHSA-2016:2045) を追加