JVNDB-2016-001548

Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドにおける SecurityManager の制限を回避される脆弱性

Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドは、ResourceLinkFactory.setGlobalContext の呼び出し元が許可されているかどうかを考慮しないため、SecurityManager の制限を回避され、任意のアプリケーションデータを読み書きされる、またはサービス運用妨害 (アプリケーションの中断) 状態にされる脆弱性が存在します。

Apache Software Foundation

• Apache Tomcat 7.0.68 未満の 7.x
• Apache Tomcat 8.0.32 未満の 8.x
• Apache Tomcat 9.0.0.M3 未満の 9.x

Canonical

• Ubuntu

Debian

• Debian GNU/Linux

リモート認証されたユーザにより、巧妙に細工されたグローバルコンテキストを設定する Web アプリケーションを介して、SecurityManager の制限を回避され、任意のアプリケーションデータを読み書きされる、またはサービス運用妨害 (アプリケーションの中断) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Apache Software Foundation

• Apache Tomcat : Fixed in Apache Tomcat 7.0.68
• Apache Tomcat : Fixed in Apache Tomcat 8.0.32
• Apache Tomcat : Fixed in Apache Tomcat 9.0.0.M3
• Apache-SVN : Revision 1725931
• Apache-SVN : Revision 1725929
• Apache-SVN : Revision 1725926

Canonical

• Ubuntu Security Notice : USN-3024-1

Debian

• Debian Security Advisory : DSA-3530
• Debian Security Advisory : DSA-3552
• Debian Security Advisory : DSA-3609

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016

ヒューレット・パッカード・エンタープライズ

• HPE Security Bulletin : HPSBOV03615
• HPE Security Bulletin : HPSBUX03606
• HPE Security Bulletin : HPSBGN03669

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2016-0763

1. JVN : JVNVU#94679988
2. National Vulnerability Database (NVD) : CVE-2016-0763

• [2016年03月02日]
    掲載
  [2016年06月24日]
    ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBUX03606) を追加
    ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBOV03615) を追加
  [2016年12月05日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - October 2016) を追加
    ベンダ情報：Canonical (USN-3024-1) を追加
    ベンダ情報：Debian (DSA-3530) を追加
    ベンダ情報：Debian (DSA-3552) を追加
    ベンダ情報：Debian (DSA-3609) を追加
    ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBGN03669) を追加