Apache Tomcat 8.0.0-RC1 < 8.0.5 多个漏洞

medium Nessus 插件 ID 74248

语言：

简介

远程 Apache Tomcat 服务器受到多个漏洞的影响

描述

远程主机上安装的 Tomcat 版本低于 8.0.5。因此，它受到 fixed_in_apache_tomcat_8.0.5_security-8 公告中提及的多个漏洞影响。

- 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 内的 parseChunkHeader 函数中存在整数溢出，允许远程攻击者在流式处理数据期间通过请求的分块传输代码中畸形的区块大小造成拒绝服务（资源消耗）。
(CVE-2014-0075)

- 在 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/coyote/ajp/AbstractAjpProcessor.java 允许远程攻击者通过使用 Content-Length: 0 AJP 请求在请求处理过程中触发挂起，从而造成拒绝服务（线程消耗）。(CVE-2014-0095)

- 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，默认 servlet 内的 java/org/apache/catalina/servlets/DefaultServlet.java 未正确限制 XSLT 样式表，从而允许远程攻击者通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序绕过安全管理器限制并读取任意文件。(CVE-2014-0096)

- 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/tomcat/util/buf/Ascii.java 内存在整数溢出，在反向代理后面操作时，允许远程攻击者通过构建的内容长度 HTTP 标头执行 HTTP 请求走私攻击。(CVE-2014-0099)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。