Scientific Linux 安全更新：SL5.x i386/x86_64 中的 tomcat5

medium Nessus 插件 ID 66664

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 tomcat5 init 脚本处理 catalina.out 日志文件的方式中发现一个缺陷。部署于 Tomcat 的恶意 Web 应用程序可利用此缺陷执行符号链接攻击，从而将任意系统文件的所有权更改为 tomcat 用户的所有权，并允许升级其根权限。(CVE-2013-1976)

注意：通过此更新，/var/log/tomcat5/catalina.out 已移动至 /var/log/tomcat5-initd.log 文件。

必须重新启动 Tomcat，才能使此更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?ddc5e362

插件详情

严重性: Medium

ID: 66664

文件名: sl_20130528_tomcat5_on_SL5_x.nasl

版本: 1.7

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2013/5/29

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:tomcat5-admin-webapps, p-cpe:/a:fermilab:scientific_linux:tomcat5-jsp-2.0-api-javadoc, p-cpe:/a:fermilab:scientific_linux:tomcat5-jasper, p-cpe:/a:fermilab:scientific_linux:tomcat5-jsp-2.0-api, p-cpe:/a:fermilab:scientific_linux:tomcat5, p-cpe:/a:fermilab:scientific_linux:tomcat5-servlet-2.4-api-javadoc, p-cpe:/a:fermilab:scientific_linux:tomcat5-webapps, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:tomcat5-common-lib, p-cpe:/a:fermilab:scientific_linux:tomcat5-servlet-2.4-api, p-cpe:/a:fermilab:scientific_linux:tomcat5-jasper-javadoc, p-cpe:/a:fermilab:scientific_linux:tomcat5-debuginfo, p-cpe:/a:fermilab:scientific_linux:tomcat5-server-lib

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/5/28

漏洞发布日期: 2013/7/9

参考资料信息

CVE: CVE-2013-1976