此更新將 tomcat 8.0.32 重定基底至最高 8.0.36，可解決：

- rhbz#1349469 CVE-2016-3092 tomcat：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務，

也包含下列錯誤修正：

- rhbz#1341850 tomcat-jsvc.service 將 TOMCAT_USER 值硬式編碼

- rhbz#1341853 rpm -V tomcat 在 /var/log/tomcat/catalina.out 中執行失敗

- rhbz#1347835 安全管理員未正確運作 (JSP 無法編譯)

- rhbz#1347864 systemd 服務單元不允許 tomcat 正常關機

- rhbz#1357428 Tomcat 8.0.32 中斷 candlepin 的部署。

- rhbz#1359737 下列成品遺漏 maven depmap：org.apache.tomcat:tomcat-websocket、org.apache.tomcat:tomcat-websocket-api

- rhbz#1363884 tomcat-tool-wrapper 指令碼損毀

- rhbz#1364056 命令 tomcat-digest 無法運作

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2017:0455 公告中提及的多個弱點影響。

  - tomcat：Realm 實作中發生定時攻擊 (CVE-2016-0762)

  - tomcat：tomcat init 指令碼中 catalina.log 的不安全 chown 可導致權限提升問題 (CVE-2016-1240)

  - tomcat：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務 (CVE-2016-3092)

  - tomcat：透過 IntrospectHelper 公用程式函式繞過安全性管理程式 (CVE-2016-5018)

  - tomcat：tomcat 可寫入的設定檔可導致權限提升問題 (CVE-2016-6325)

  - tomcat：系統屬性洩漏 (CVE-2016-6794)

  - tomcat：透過 JSP Servlet 設定參數繞過安全性管理程式 (CVE-2016-6796)

  - tomcat：不受限制地存取全域資源 (CVE-2016-6797)

  - tomcat：HTTP 要求走私弱點，這是因為在 HTTP 要求中允許無效字元所致 (CVE-2016-6816)

  - tomcat：JmxRemoteLifecycleListener 中的遠端程式碼執行弱點 (CVE-2016-8735)

  - tomcat：資訊洩漏，因不正確的處理器共用所致 (CVE-2016-8745)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-201705-09 中所述的弱點影響 (Apache Tomcat：多個弱點) 在 Tomcat 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。影響：遠端攻擊者可能會造成拒絕服務情形、取得敏感資訊、繞過保護機制和驗證限制。已是 tomcat 系統使用者或屬於 tomcat 群組的本機攻擊者可能可提升權限。因應措施：目前尚無已知的因應措施。

远程主机上安装的 Tomcat 版本低于 9.0.0.M8。因此，它受到 fixed_in_apache_tomcat_9.0.0.m8_security-9 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle Business Intelligence Publisher 版本为低于 11.1.1.7.170718 的 11.1.1.7.x、低于 11.1.1.9.170718 的 11.1.1.9.x、低于 12.2.1.1.170718 的 12.2.1.1.x，或低于 12.2.1.2.170718 的 12.2.1.2.x。因此，如 2019 年 4 月关键修补程序更新公告所述，会受到多个漏洞的影响：- Oracle Fusion Middleware 的 BI Publisher 组件中有一个不明漏洞（子组件：BI Publisher Security），具备网络访问权限的未经身份验证攻击者可通过 HTTP 来危害 BI Publisher。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle BI Publisher 可访问数据的完全访问。(CVE-2017-10025) - Oracle Fusion Middleware 的 BI Publisher 组件中有一个不明漏洞（子组件：Layout Tools），具备网络访问权限的未经身份验证攻击者可通过 HTTP 来危害 BI Publisher。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle BI Publisher 可访问数据的完全访问。此攻击需要他人的交互。(CVE-2017-10024) - Oracle Fusion Middleware 的 BI Publisher 组件中有一个不明漏洞（子组件：Web Server），具备网络访问权限的未经身份验证攻击者可通过 HTTP 来危害 BI Publisher。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle BI Publisher 可访问数据的完全访问。此攻击需要他人的交互。(CVE-2017-10028) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

在 Commons FileUpload 中发现一个拒绝服务漏洞，当 multipart 边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。
如果边界有数十字节长，这可造成文件上传进程使用多个更长的数量级。

Apache Tomcat 使用会将 Apache Commons FileUpload 副本重命名的程序包，实现 Servlet 规格的文件上传要求，因此也会受到拒绝服务漏洞的影响。

对于 Debian 7“Wheezy”，这些问题已在 7.0.28-4+deb7u5 版本中修复。

我们建议您升级 tomcat7 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 Tomcat servlet 和 JSP 引擎中发现多个安全漏洞，其可能导致信息泄露、绕过 CSRF 保护和 SecurityManager 或造成拒绝服务。

此更新包含一个从 tomcat 8.0.32 至 8.0.36 的衍合，可解决：

- rhbz#1349469 CVE-2016-3092 tomcat：使用有漏洞的 FileUpload 程序包可导致拒绝服务

也包含以下缺陷补丁：

- rhbz#1341850 tomcat-jsvc.service 将 TOMCAT_USER 值进行硬编码

- rhbz#1341853 rpm -V tomcat 在 /var/log/tomcat/catalina.out 中执行失败

- rhbz#1347835 安全管理器未正确运作（JSP 无法编译）

- rhbz#1347864 systemd 服务单元不允许 tomcat 正常关机

- rhbz#1357428 Tomcat 8.0.32 中断 candlepin 的部署。

- rhbz#1359737 下列构件缺少 maven depmap：org.apache.tomcat:tomcat-websocket、org.apache.tomcat:tomcat-websocket-api

- rhbz#1363884 tomcat-tool-wrapper 脚本损坏

- rhbz#1364056 命令 tomcat-digest 无法运作

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2016:2599 公告中提及的多个漏洞的影响。

    Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

    下列程序包已升级到更新的上游版本：tomcat (7.0.69)。(BZ#1287928)

    安全修复：

    * 在 Manager 和 Host Manager 应用程序的 Tomcat 索引页面中发现一个 CSRF 缺陷。收到未经身份验证的 Web 应用程序根请求而发出重定向时，这些应用程序包含有效的 CSRF 标记。然后攻击者可利用此标记发动 CSRF 攻击。
    (CVE-2015-5351)

    * 已发现多个 Tomcat 会话持久性机制可允许经身份验证的远程用户通过 Web 应用程序，在会话中放置构建的对象，绕过预期的 SecurityManager 限制，并在特权环境中执行任意代码。(CVE-2016-0714)

    * 在 Tomcat 中发现一个安全管理员绕过缺陷，其允许经认证的远程用户访问任意应用程序数据，从而可能导致拒绝服务。(CVE-2016-0763)

    * 在 Commons FileUpload 中发现一个拒绝服务漏洞，如果边界是典型的数十字节长，而 multipart 边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。(CVE-2016-3092)

    * 在 Tomcat 的 RequestUtil.java 中发现一个目录遍历缺陷。经身份验证的远程用户可利用此缺陷，绕过预期 SecurityManager 限制，并通过 Web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的“/..”来列出父目录。
    (CVE-2015-5174)

    * 已发现即使目录受到安全限制保护，Tomcat 仍可泄露该目录的存在。用户可通过不以斜线结尾的 URL 来请求某目录，且可确认该目录是否存在（根据 Tomcat 是否重定向该请求）。
    (CVE-2015-5345)

    * 已发现当配置了安全管理员时，Tomcat 允许 Web 应用程序加载 StatusManagerServlet。这允许 Web 应用程序列出所有已部署的 Web 应用程序，并泄露会话 ID 等敏感信息。(CVE-2016-0706)

    其他变更：

    如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.3 版本说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Tomcat 更新现可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。下列程序包已升级到更新的上游版本：tomcat (7.0.69)。(BZ#1287928) 安全修复：* 在 Manager 和 Host Manager 应用程序的 Tomcat 索引页面中发现 CSRF 缺陷。收到未经身份验证的 Web 应用程序根请求而发出重定向时，这些应用程序包含有效的 CSRF 标记。然后攻击者可利用此标记发动 CSRF 攻击。(CVE-2015-5351) * 已发现多个 Tomcat 会话持久性机制可允许经身份验证的远程用户通过 Web 应用程序，在会话中放置构建的对象，绕过预期的 SecurityManager 限制，并在特权环境中执行任意代码。(CVE-2016-0714) * 在 Tomcat 中发现安全管理员绕过缺陷，其允许经身份验证的远程用户访问任意应用程序数据，从而可能导致拒绝服务。(CVE-2016-0763) * 在 Commons FileUpload 中发现拒绝服务漏洞，如果边界是典型的数十字节长，而 multipart 边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。(CVE-2016-3092) * 在 Tomcat 的 RequestUtil.java 中发现目录遍历缺陷。经身份验证的远程用户可利用此缺陷，绕过预期 SecurityManager 限制，并通过 Web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的“/..”来列出父目录。(CVE-2015-5174) * 已发现即使目录受到安全限制保护，Tomcat 仍可泄露该目录的存在。用户可通过不以斜线结尾的 URL 来请求某目录，且可确认该目录是否存在（根据 Tomcat 是否重定向该请求）。(CVE-2015-5345) * 已发现当配置了安全管理员时，Tomcat 允许 Web 应用程序加载 StatusManagerServlet。这允许 Web 应用程序列出所有已部署的 Web 应用程序，并泄露会话 ID 等敏感信息。(CVE-2016-0706) 其他更改：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.3 发行说明。

远程主机上安装的 IBM Engineering Requirements Management DOORS（以前称为 IBM Rational DOORS）版本是 9.7.2.9 之前的 9.7.2.10。因此如公告 7238992 所述受到多个漏洞的影响。

  - CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的核心 HTML 处理模块中发现一个漏洞，该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞，注入格式错误的注释 HTML 绕过内容审查，进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41165)

  - CKEditor4 是开源 WYSIWYG HTML 编辑器。在受影响的版本中的高级内容过滤器 (ACF) 模块中发现一个漏洞，该漏洞可能影响 CKEditor 4 使用的所有插件。攻击者可利用此漏洞，注入格式错误的 HTML 绕过内容审查，进而执行 JavaScript 代码。此漏洞会影响使用 CKEditor 4 4.17.0 之前版本的所有用户。此问题已得到确认和修补。版本 4.17.0 中将提供修补程序。(CVE-2021-41164)

  - 可通过诱骗受害者将特制的文本粘贴到特定对话框的“样式”输入中在 4.16 之前的 CKEditor 4 内执行 ReDoS 型攻击在对话框插件的高级选项卡中。 (CVE-2021-26271)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 应用程序为低于 3.1.7.8023 的 3.1.x、低于 3.2.7.1204 的 3.2.x 或低于 3.3.3.1199 的 3.3.x。因而会受到多个漏洞的影响：- FileUpload 功能内的 Apache Commons 组件中存在一个拒绝服务漏洞，这是因为未正确处理文件上传请求所致。未经身份验证的远程攻击者可利用此问题，通过特制的 内容类型标头，造成拒绝服务情况。请注意，此漏洞不影响 MySQL Enterprise Monitor 版本 3.3.x。(CVE-2016-3092) - Apache Struts 组件中存在不明缺陷，会在清理操作名称期间触发。未经认证的远程攻击者可利用此漏洞，通过特别构建的负载执行不明操作。(CVE-2016-4436) - 在 OpenSSL 组件中，处理可被整除但大于 256 位的输入长度时，Broadwell-specific Montgomery 乘法运算中存在进位传送错误。这会导致暂时性身份验证和密钥协商失败，或使用特制输入的公钥操作的可复现错误结果。中间人攻击者可能会利用此问题，危害利用 Brainpool P-512 曲线的 ECDH 密钥协商。(CVE-2016-7055) - Monitoring Server 子组件中存在不明缺陷，允许经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-3306) - Federated 子组件中存在一个不明缺陷，允许经认证的远程攻击者影响完整性和可用性。(CVE-2017-3307) - 在 OpenSSL 组件中，利用 CHACHA20/POLY1305 或 RC4-MD5 密码处理数据包时，存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过特制的截断数据包，造成拒绝服务情况。(CVE-2017-3731) - OpenSSL 组件的 x86_64 Montgomery 平方运算实现中存在一个进位传播错误，可造成 BN_mod_exp() 函数产生错误结果。未经身份验证却具有充足资源的远程攻击者可利用此问题，获取有关私钥的敏感信息。(CVE-2017-3732) - 由于未正确处理 Content-Type、Content-Disposition 和 Content-Length 标头，Jakarta Multipart 解析器的 Apache Struts 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中特制的标头值，执行任意代码。(CVE-2017-5638)

Versions of Bitbucket 4.x prior to 4.8.2 contain a flaw in boundaries in content-type headers when handling file upload requests. This may allow a remote attacker to cause a process linked against the library to become unresponsive.

According to its self-reported version number, the Apache Tomcat instance listening on the remote host is 7.0.x prior to 7.0.70, 8.0.x < 8.0.36, 8.5.x < 8.5.3 or 9.0.x < 9.0.0.M8. It is, therefore, affected by a denial of service vulnerability:

 - A denial of service vulnerability was identified in Commons FileUpload that occurred when the length of the multipart boundary was just below the size of the buffer (4096 bytes) used to read the uploaded file if the boundary was the typical tens of bytes long.

Note that Nessus iNetwork Monitor has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote web server is running Apache TomEE 7.x prior to 7.0.1 and is affected by a flaw in 'boundaries' within content-type headers when handling file upload requests. This may allow a remote attacker to cause a process linked against the library to become unresponsive.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
93260	Fedora 24︰1:tomcat (2016-2b0c16fd82)	Nessus	Fedora Local Security Checks	2016/9/2	2021/1/11	high
97595	RHEL 6：Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0455)	Nessus	Red Hat Local Security Checks	2017/3/8	2024/11/4	critical
100262	GLSA-201705-09：Apache Tomcat：多個弱點	Nessus	Gentoo Local Security Checks	2017/5/18	2025/12/18	critical
197853	Apache Tomcat 9.0.0.M1 < 9.0.0.M8	Nessus	Web Servers	2024/5/23	2024/5/23	high
126467	Oracle Business Intelligence Publisher 多个漏洞（2017 年 7 月 CPU）	Nessus	Misc.	2019/7/4	2024/6/5	high
91835	Debian DLA-529-1：tomcat7 安全更新	Nessus	Debian Local Security Checks	2016/6/27	2021/1/11	high
91906	Debian DSA-3609-1：tomcat8 - 安全更新	Nessus	Debian Local Security Checks	2016/7/1	2021/1/11	high
93259	Fedora 23：1:tomcat (2016-0a4dccdd23)	Nessus	Fedora Local Security Checks	2016/9/2	2021/1/11	high
94562	RHEL 7：tomcat (RHSA-2016:2599)	Nessus	Red Hat Local Security Checks	2016/11/4	2025/3/20	high
95345	CentOS 7 : tomcat (CESA-2016:2599)	Nessus	CentOS Local Security Checks	2016/11/28	2021/1/4	high
242323	IBM Engineering Request Management DOORS 9.7.2.9 < 9.7.2.10 多个漏洞 (7238992)	Nessus	Windows	2025/7/18	2025/7/22	medium
99593	MySQL Enterprise Monitor 3.1.x < 3.1.7.8023 / 3.2.x < 3.2.7.1204 / 3.3.x < 3.3.3.1199 多个漏洞（2017 年 4 月 CPU）	Nessus	CGI abuses	2017/4/21	2021/11/30	critical
9941	Atlassian Bitbucket Server 4.x < 4.8.2 Directory Traversal	Nessus Network Monitor	CGI	2017/2/8	2019/3/6	high
700700	Apache Tomcat 7.0.x < 7.0.70 / 8.0.x < 8.0.36 / 8.5.x < 8.5.3 / 9.x < 9.0.0.M8 Denial of Service	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high
9904	Apache TomEE 7.x < 7.0.1 DoS	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high
9905	Apache Tomcat 7.0.x < 7.0.70 / 8.0.x < 8.0.36 / 8.5.x < 8.5.3 / 9.x < 9.0.0.M8 Denial of Service (deprecated)	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high

检测

插件搜索

high

critical

critical

high

high

high

high

high

high

high

medium

critical

high

high

high

high