CVE-2012-5783 および CVE-2012-6153 の Apache Commons HttpClient 3.1 は、サーバーのホスト名が対象の Common Name（CN）または X.509 証明書の subjectAltName フィールドのドメイン名と一致しているかを検証しません。これにより、中間攻撃者が任意の有効な証明書から SSL サーバーを偽装することが可能になります。パッチを提供してくれた Alberto Fernandez Martinez 氏に感謝の意を表します。

CVE-2014-3577 CVE-2012-6153 の修正が不完全であることが見つかりました：サーバーのホスト名が、X.509 証明書のサブジェクトのコモンネーム（CN）フィールドにあるドメイン名と一致するかを確認するために追加されたコードに、欠陥がありました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。CVE-2012-5783 に対する不完全なパッチに対応するため、CVE-2012-6153 の修正が行われました。この問題は現在、このパッチと以前の CVE に対するパッチを適用することで完全に解決されています。

このアップロードは Markus Koschany 氏により用意されました。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Jenkins 是 Jenkins LTS 2.303.2 之前版本或 Jenkins 每週版的 2.315 之前版本。因此，會受到多個弱點影響：

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本接受結尾有點字元的工作和其他實體名稱，而這可能會取代 Windows 上其他實體的組態和資料。
    (CVE-2021-21682)

  - 在 Apache HttpComponents HttpClient 4.3.5 之前版本和 HttpAsyncClient 4.0.2 之前版本中，org.apache.http.conn.ssl.AbstractVerifier 未正確驗證伺服器的主機名稱是否與 X.509 憑證中主體的一般名稱 (CN) 或 subjectAltName 欄位中的網域名稱相匹配，這令攔截式攻擊者可以透過憑證辨別名稱 (DN) 欄位中的 CN= 字串偽造 SSL 伺服器，O 欄位中的 foo,CN=www.apache.org 字符串即為一例。(CVE-2014-3577)

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本中的檔案瀏覽器可能會將某些檔案路徑解譯為 Windows 上的絕對路徑，進而產生一個路徑遍歷弱點，該弱點允許具有整體/讀取權限 (Windows 控制器) 或工作/工作區權限的攻擊者 ( Windows 代理程式) 取得任意檔案的內容。(CVE-2021-21683)

  - 在 Jenkins Git 外掛程式 4.8.2 及更早版本中，當構建原因中顯示提供給提交通知的 Git SHA-1 總和檢查碼參數時，該等版本不會將參數逸出，進而導致已儲存的跨網站指令碼 (XSS) 弱點。(CVE-2021-21684)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 httpcomponents-client 套件，可修正一個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

HttpClient 是 HTTP/1.1 相容之以 httpcomponents HttpCore 為基礎的 HTTP 代理程式實作。

據發現，HttpClient 從 X.509 憑證主體的共用名稱 (CN) 欄位錯誤地擷取主機名稱。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2014-3577)

如需有關此瑕疵的其他資訊，請參閱＜參照＞一節中的「知識庫」文章。

建議所有 httpcomponents-client 使用者皆升級至這些更新版套件，其中含有可修正此問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 5、6 和 7 的更新版 Red Hat JBoss Enterprise Application Platform 6.3.0 套件，可修正兩個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 6 是一個以 JBoss Application Server 7 為基礎，並提供給 Java 應用程式使用的平台。

據發現，CVE-2012-5783 的修正不完整：新增來檢查伺服器主機名稱是否與 X.509 憑證主體之共用名稱 (CN) 欄位中的網域名稱相符的程式碼具有瑕疵。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2012-6153)

據發現，HttpClient 從 X.509 憑證主體的共用名稱 (CN) 欄位錯誤地擷取主機名稱。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2014-3577)

CVE-2012-6153 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

如需有關這些瑕疵的其他資訊，請參閱＜參照＞一節中的「知識庫」文章。

建議所有在 Red Hat Enterprise Linux 5、6 和 7 上使用 Red Hat JBoss Enterprise Application Platform 6.3.0 的使用者皆升級至這些更新版套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

遠端 Redhat Enterprise Linux 5 / 6 主機上安裝的套件受到 RHSA-2014:1321 公告中提及的多個弱點影響。

    Red Hat JBoss Enterprise Application Platform 是一個適用於 Java 應用程式的平台，其整合了 JBoss Application Server、JBoss Hibernate 和 JBoss Seam。

    據發現，CVE-2012-5783 的修正不完整：新增來檢查伺服器主機名稱是否與 X.509 憑證主體之通用名稱 (CN) 欄位中的網域名稱相符的程式碼具有瑕疵。
    攔截式攻擊者可利用此缺陷，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2012-6153)

    據發現，HttpClient 從 X.509 憑證主體的通用名稱 (CN) 欄位錯誤地擷取主機名稱。攔截式攻擊者可利用此缺陷，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2014-3577)

    CVE-2012-6153 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

    如需有關這些瑕疵的其他資訊，請參閱＜參照＞一節中的「知識庫」文章。

    建議所有在 Red Hat Enterprise Linux 4、5 和 6 上使用 Red Hat JBoss Enterprise Application Platform 5.2.0 的使用者皆升級至這些更新版套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 4、5 和 6 的更新版 Red Hat JBoss Enterprise Application Platform 5.2.0 套件，可修正兩個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Red Hat JBoss Enterprise Application Platform 是一個適用於 Java 應用程式的平台，其整合了 JBoss Application Server、JBoss Hibernate 和 JBoss Seam。

據發現，HttpClient 從 X.509 憑證主體的共用名稱 (CN) 欄位錯誤地擷取主機名稱。攔截式攻擊者可利用此瑕疵，使用特製的 X.509 憑證偽造 SSL 伺服器。(CVE-2012-6153、CVE-2014-3577)

CVE-2012-6153 問題是由 Red Hat 產品安全性團隊的 Florian Weimer 所發現。

如需有關這些瑕疵的其他資訊，請參閱＜參照＞一節中的「知識庫」文章。

建議所有在 Red Hat Enterprise Linux 4、5 和 6 上使用 Red Hat JBoss Enterprise Application Platform 5.2.0 的使用者皆升級至這些更新版套件。必須重新啟動 JBoss 伺服器處理程序，此更新才會生效。

遠端 Ubuntu 14.04 LTS 主機上安裝的一個套件受到 USN-2769-1 公告中所提及的多個弱點影響。

    據發現，Apache Commons HttpClient 未正確驗證 X.509 憑證的通用名稱或 subjectAltName 欄位。遠端攻擊者可利用此弱點來執行攔截式攻擊，藉以檢視敏感資訊或修改加密的通訊。這個問題只會影響 Ubuntu 12.04 LTS。
    (CVE-2012-5783)

    Florian Weimer 發現 CVE-2012-5783 的修正對 Apache Commons HttpClient 而言不完整。遠端攻擊者可利用此弱點來執行攔截式攻擊，藉以檢視敏感資訊或修改加密的通訊。這個問題只會影響 Ubuntu 12.04 LTS。(CVE-2012-6153)

    Subodh Iyengar 和 Will Shackleton 發現 CVE-2012-5783 的修正對 Apache Commons HttpClient 而言不完整。遠端攻擊者可利用此弱點來執行攔截式攻擊，藉以檢視敏感資訊或修改加密的通訊。(CVE-2014-3577)

    據發現，Apache Commons HttpClient 未正確處理 HTTPS 交握期間的讀取逾時。遠端攻擊者可觸發此瑕疵，造成拒絕服務。(CVE-2015-5262)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本号，远程 Web 服务器上运行的 Jenkins 版本低于 Jenkins LTS 2.303.2，或低于 Jenkins weekly 2.315。因此，该应用程序受到多个漏洞的影响：

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本接受结尾带有点字符的作业和其他实体的名称，从而可能替换 Windows 上其他实体的配置和数据。
    (CVE-2021-21682)

  - 在 Apache HttpComponents HttpClient 4.3.5 之前版本和 HttpAsyncClient 4.0.2 之前版本中，org.apache.http.conn.ssl.AbstractVerifier 不会正确验证服务器主机名是否与 X.509 证书的主题公用名 (CN) 或 subjectAltName 字段中的域名匹配，中间人攻击者可利用此漏洞，通过 CN= 证书的可分辨名称 (DN) 中某字段中的字符串来欺骗 SSL 服务器。foo,CN= O 字段中的 www.apache.org 字符串即为一例。(CVE-2014-3577)

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本中的文件浏览器可能会将某些文件路径解释为 Windows 上的绝对路径，从而导致路径遍历漏洞，具有“整体/读取”权限（Windows 控制器）或“作业/工作区”权限（Windows 代理）的攻击者可利用此漏洞获取任意文件的内容。(CVE-2021-21683)

  - Jenkins Git Plugin 4.8.2 及更早版本在生成原因中显示提供给提交通知的 Git SHA-1 校验和参数时，不会对其进行转义，从而导致存储型跨站脚本 (XSS) 漏洞。(CVE-2021-21684)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

更新后的 httpcomponents-client 程序包修复了一个安全问题，现可用于Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

HttpClient 是基于 httpcomponents HttpCore 的兼容 HTTP/1.1 的 HTTP 代理实现。

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议所有 httpcomponents-client 用户升级这些更新后的程序包，其中包含用于修复此问题的向后移植的修补程序。

更新后的 Red Hat JBoss Enterprise Application Platform 6.3.0 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 5、6 和 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Enterprise Application Platform 6 是适用于基于 JBoss Application Server 7 的 Java 应用程序的平台。

已发现针对 CVE-2012-5783 的补丁不完整：添加的用来检查服务器主机名是否与 X.509 证书主题的公用名 (CN) 字段中的域名匹配的代码存在缺陷。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2012-6153)

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议 Red Hat Enterprise Linux 5、6 和 7 上的所有 Red Hat JBoss Enterprise Application Platform 6.3.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

远程 Redhat Enterprise Linux 5/6 主机上安装的程序包受到 RHSA-2014:1321 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 是用于 Java 应用程序的平台，它将 JBoss Application Server 与 JBoss Hibernate 和 JBoss Seam 相集成。

    已发现针对 CVE-2012-5783 的补丁不完整：添加的用来检查服务器主机名是否与 X.509 证书主题的公用名 (CN) 字段中的域名匹配的代码存在缺陷。
    中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2012-6153)

    已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

    CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

    有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

    建议 Red Hat Enterprise Linux 4、5 和 6 上的所有 Red Hat JBoss Enterprise Application Platform 5.2.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

更新后的 Red Hat JBoss Enterprise Application Platform 5.2.0 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 4、5 和 6。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Enterprise Application Platform 是用于 Java 应用程序的平台，它将 JBoss Application Server 与 JBoss Hibernate 和 JBoss Seam 相集成。

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。（CVE-2012-6153、CVE-2014-3577）

CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议 Red Hat Enterprise Linux 4、5 和 6 上的所有 Red Hat JBoss Enterprise Application Platform 5.2.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

远程 Ubuntu 14.04 LTS 主机上安装的一个程序包受到 USN-2769-1 公告中提及的多个漏洞影响。

    已发现 Apache Commons HttpClient 未正确验证 X.509 证书的公用名或 subjectAltName 字段。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。此问题仅影响 Ubuntu 12.04 LTS。
    (CVE-2012-5783)

    Florian Weimer 发现对于 Apache Commons HttpClient 而言，CVE-2012-5783 的补丁不完整。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。此问题仅影响 Ubuntu 12.04 LTS。(CVE-2012-6153)

    Subodh Iyengar 和 Will Shackleton 发现对于 Apache Commons HttpClient 而言，CVE-2012-5783 的补丁不完整。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。(CVE-2014-3577)

    已发现 Apache Commons HttpClient 未正确处理 HTTPS 握手期间的读取超时。远程攻击者可触发此缺陷造成拒绝服务。(CVE-2015-5262)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
83545	Debian DLA-222-1 ： commons-httpclient セキュリティ更新	Nessus	Debian Local Security Checks	2015/5/20	2021/1/11	medium
154055	Jenkins LTS < 2.303.2/Jenkins 每週版 < 2.315 多個弱點	Nessus	CGI abuses	2021/10/13	2024/6/5	medium
77521	RHEL 7 : httpcomponents-client (RHSA-2014:1146)	Nessus	Red Hat Local Security Checks	2014/9/4	2025/4/15	medium
77561	RHEL 5 / 6 / 7：JBoss EAP (RHSA-2014:1162)	Nessus	Red Hat Local Security Checks	2014/9/8	2024/11/4	medium
78008	RHEL 5 / 6：Red Hat JBoss Enterprise Application Platform 5.2.0 (RHSA-2014:1321)	Nessus	Red Hat Local Security Checks	2014/10/1	2025/3/20	medium
79205	RHEL 4 / 5 / 6：JBoss EAP (RHSA-2014:1834)	Nessus	Red Hat Local Security Checks	2014/11/12	2021/1/14	medium
86401	Ubuntu 14.04 LTS：Apache Commons HttpClient 弱點 (USN-2769-1)	Nessus	Ubuntu Local Security Checks	2015/10/15	2025/9/3	medium
154055	Jenkins LTS < 2.303.2 / Jenkins weekly < 2.315 多个漏洞	Nessus	CGI abuses	2021/10/13	2024/6/5	medium
77521	RHEL 7：httpcomponents-client (RHSA-2014:1146)	Nessus	Red Hat Local Security Checks	2014/9/4	2025/4/15	medium
77561	RHEL 5 / 6 / 7：JBoss EAP (RHSA-2014:1162)	Nessus	Red Hat Local Security Checks	2014/9/8	2024/11/4	medium
78008	RHEL 5 / 6：Red Hat JBoss Enterprise Application Platform 5.2.0 (RHSA-2014:1321)	Nessus	Red Hat Local Security Checks	2014/10/1	2025/3/20	medium
79205	RHEL 4 / 5 / 6：JBoss EAP (RHSA-2014:1834)	Nessus	Red Hat Local Security Checks	2014/11/12	2021/1/14	medium
86401	Ubuntu 14.04 LTS：Apache Commons HttpClient 漏洞 (USN-2769-1)	Nessus	Ubuntu Local Security Checks	2015/10/15	2025/9/3	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium