Jochen Wiedmann 報告：

惡意用戶端可傳送檔案上傳要求，造成使用 Apache Commons Fileupload 程式庫的 HTTP 伺服器無法回應，進而使該伺服器無法服務其他要求。

此更新將 tomcat 8.0.32 重定基底至最高 8.0.36，可解決：

- rhbz#1349469 CVE-2016-3092 tomcat：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務，

也包含下列錯誤修正：

- rhbz#1341850 tomcat-jsvc.service 將 TOMCAT_USER 值硬式編碼

- rhbz#1341853 rpm -V tomcat 在 /var/log/tomcat/catalina.out 中執行失敗

- rhbz#1347835 安全管理員未正確運作 (JSP 無法編譯)

- rhbz#1347864 systemd 服務單元不允許 tomcat 正常關機

- rhbz#1357428 Tomcat 8.0.32 中斷 candlepin 的部署。

- rhbz#1359737 下列成品遺漏 maven depmap：org.apache.tomcat:tomcat-websocket、org.apache.tomcat:tomcat-websocket-api

- rhbz#1363884 tomcat-tool-wrapper 指令碼損毀

- rhbz#1364056 命令 tomcat-digest 無法運作

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2017:0455 公告中提及的多個弱點影響。

  - tomcat：Realm 實作中發生定時攻擊 (CVE-2016-0762)

  - tomcat：tomcat init 指令碼中 catalina.log 的不安全 chown 可導致權限提升問題 (CVE-2016-1240)

  - tomcat：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務 (CVE-2016-3092)

  - tomcat：透過 IntrospectHelper 公用程式函式繞過安全性管理程式 (CVE-2016-5018)

  - tomcat：tomcat 可寫入的設定檔可導致權限提升問題 (CVE-2016-6325)

  - tomcat：系統屬性洩漏 (CVE-2016-6794)

  - tomcat：透過 JSP Servlet 設定參數繞過安全性管理程式 (CVE-2016-6796)

  - tomcat：不受限制地存取全域資源 (CVE-2016-6797)

  - tomcat：HTTP 要求走私弱點，這是因為在 HTTP 要求中允許無效字元所致 (CVE-2016-6816)

  - tomcat：JmxRemoteLifecycleListener 中的遠端程式碼執行弱點 (CVE-2016-8735)

  - tomcat：資訊洩漏，因不正確的處理器共用所致 (CVE-2016-8745)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机受到 GLSA-201705-09 中所述漏洞的影响（Apache Tomcat：多个漏洞）在 Tomcat 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：远程攻击者可能可以造成拒绝服务条件以及获得敏感信息、绕过保护机制和认证限制。已是 tomcat 系统用户或属于 tomcat 群组的本地攻击者可能可提升权限。解决方法：目前无任何已知的解决方法。

远程主机上安装的 Tomcat 版本低于 8.0.36。因此，它受到 fixed_in_apache_tomcat_8.5.3_and_8.0.36_security-8 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

更新后的程序包提供 Red Hat JBoss Enterprise Application Platform 6.4.11，修复若干缺陷，并增加多种增强，现在可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 6 是基于 JBoss Application Server 7 的 Java 应用程序平台。此版本可替换 Red Hat JBoss Enterprise Application Platform 6.4.10。它包含缺陷修复和增强功能。很快即可通过“参考”中链接的 Red Hat JBoss Enterprise Application Platform 6.4.11 版本说明查看这些更改的文档。建议 Red Hat Enterprise Linux 7 上的所有 Red Hat JBoss Enterprise Application Platform 6.4 用户都升级到这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。安全修复： * 在 Commons FileUpload 中发现拒绝服务漏洞，如果边界是典型的数十字节长，而多部分边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。(CVE-2016-3092)

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2016:2068 公告中提及的漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 6 是适用于基于 JBoss Application Server 7 的 Java 应用程序的平台。

    此版本可替换 Red Hat JBoss Enterprise Application Platform 6.4.10。它包含缺陷修复和增强功能。很快即可通过“参考”中链接的 Red Hat JBoss Enterprise Application Platform 6.4.11 版本说明查看这些更改的文档。

    建议 Red Hat Enterprise Linux 6 上 Red Hat JBoss Enterprise Application Platform 6.4 的所有用户都升级到这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

    安全修复：

    * 在 Commons FileUpload 中发现一个拒绝服务漏洞，如果边界是典型的数十字节长，而 multipart 边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。(CVE-2016-3092)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Mark Thomas 报告：

CVE-2016-3092 是一个拒绝服务漏洞，已在 Apache Commons FileUpload 组件中修正。multipart 边界的长度刚好小于用来读取已上传文件的缓冲区大小（4096 字节）时，便可能触发此漏洞。如果边界长度为典型的数十字节，这可造成文件上传进程使用多个更长的数量级。

已发现 Tomcat Fileupload 库并未正确处理某些上传请求。远程攻击者可能利用此问题造成拒绝服务。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

Jochen Wiedmann 报告：

恶意客户端可发送文件上传请求，造成使用 Apache Commons Fileupload 库的 HTTP 服务器无法响应，进而使该服务器无法为其他请求服务。

此更新包含一个从 tomcat 8.0.32 至 8.0.36 的衍合，可解决：

- rhbz#1349469 CVE-2016-3092 tomcat：使用有漏洞的 FileUpload 程序包可导致拒绝服务

也包含以下缺陷补丁：

- rhbz#1341850 tomcat-jsvc.service 将 TOMCAT_USER 值进行硬编码

- rhbz#1341853 rpm -V tomcat 在 /var/log/tomcat/catalina.out 中执行失败

- rhbz#1347835 安全管理器未正确运作（JSP 无法编译）

- rhbz#1347864 systemd 服务单元不允许 tomcat 正常关机

- rhbz#1357428 Tomcat 8.0.32 中断 candlepin 的部署。

- rhbz#1359737 下列构件缺少 maven depmap：org.apache.tomcat:tomcat-websocket、org.apache.tomcat:tomcat-websocket-api

- rhbz#1363884 tomcat-tool-wrapper 脚本损坏

- rhbz#1364056 命令 tomcat-digest 无法运作

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2017:0455 公告中提及的多个漏洞影响。

  - tomcat：Realm 实现中的时序攻击 (CVE-2016-0762)

  - tomcat：tomcat init 脚本中 catalina.log 不安全的 chown 允许权限升级 (CVE-2016-1240)

  - tomcat：使用有漏洞的 FileUpload 程序包可导致拒绝服务 (CVE-2016-3092)

  - tomcat：通过 IntrospectHelper 实用工具函数的安全管理器绕过 (CVE-2016-5018)

  - tomcat：tomcat 可写配置文件允许特权升级 (CVE-2016-6325)

  - tomcat：系统属性泄露 (CVE-2016-6794)

  - tomcat：通过 JSP Servlet 配置参数的安全管理器绕过 (CVE-2016-6796)

  - tomcat：不受限制访问全局资源 (CVE-2016-6797)

  - tomcat：HTTP 请求走私漏洞由在 HTTP 请求中允许无效字符所致 (CVE-2016-6816)

  - tomcat：JmxRemoteLifecycleListener 中的远程代码执行漏洞 (CVE-2016-8735)

  - tomcat：由于处理器共享不正确导致的信息泄露 (CVE-2016-8745)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Versions of Bitbucket 4.x prior to 4.8.2 contain a flaw in boundaries in content-type headers when handling file upload requests. This may allow a remote attacker to cause a process linked against the library to become unresponsive.

According to its self-reported version number, the Apache Tomcat instance listening on the remote host is 7.0.x prior to 7.0.70, 8.0.x < 8.0.36, 8.5.x < 8.5.3 or 9.0.x < 9.0.0.M8. It is, therefore, affected by a denial of service vulnerability:

 - A denial of service vulnerability was identified in Commons FileUpload that occurred when the length of the multipart boundary was just below the size of the buffer (4096 bytes) used to read the uploaded file if the boundary was the typical tens of bytes long.

Note that Nessus iNetwork Monitor has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote web server is running Apache TomEE 7.x prior to 7.0.1 and is affected by a flaw in 'boundaries' within content-type headers when handling file upload requests. This may allow a remote attacker to cause a process linked against the library to become unresponsive.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
92342	FreeBSD：Apache Commons FileUpload -- 拒絕服務 (61b8c359-4aab-11e6-a7bd-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/7/18	2021/1/4	high
93260	Fedora 24︰1:tomcat (2016-2b0c16fd82)	Nessus	Fedora Local Security Checks	2016/9/2	2021/1/11	high
97595	RHEL 6：Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0455)	Nessus	Red Hat Local Security Checks	2017/3/8	2024/11/4	critical
100262	GLSA-201705-09：Apache Tomcat：多个漏洞	Nessus	Gentoo Local Security Checks	2017/5/18	2021/1/11	critical
197829	Apache Tomcat 8.0.0.RC1 < 8.0.36	Nessus	Web Servers	2024/5/23	2024/5/23	high
112248	RHEL 7：JBoss EAP (RHSA-2016:2069)	Nessus	Red Hat Local Security Checks	2018/9/4	2024/8/12	high
234397	RHEL 6：RHEL 6 上的 Red Hat JBoss Enterprise Application Platform 6.4.11 更新（中等）(RHSA-2016:2068)	Nessus	Red Hat Local Security Checks	2025/4/15	2025/4/15	high
91841	FreeBSD：tomcat -- Apache Commons FileUpload 组件中的远程 DoS (cbceeb49-3bc7-11e6-8e82-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/6/27	2021/1/4	high
91968	Ubuntu 16.04 LTS：Tomcat 漏洞 (USN-3027-1)	Nessus	Ubuntu Local Security Checks	2016/7/7	2024/8/27	high
92342	FreeBSD：Apache Commons FileUpload -- 拒绝服务 (61b8c359-4aab-11e6-a7bd-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/7/18	2021/1/4	high
93260	Fedora 24：1:tomcat (2016-2b0c16fd82)	Nessus	Fedora Local Security Checks	2016/9/2	2021/1/11	high
97595	RHEL 6：Red Hat JBoss Web Server 3.1.0 (RHSA-2017:0455)	Nessus	Red Hat Local Security Checks	2017/3/8	2024/11/4	critical
9941	Atlassian Bitbucket Server 4.x < 4.8.2 Directory Traversal	Nessus Network Monitor	CGI	2017/2/8	2019/3/6	high
700700	Apache Tomcat 7.0.x < 7.0.70 / 8.0.x < 8.0.36 / 8.5.x < 8.5.3 / 9.x < 9.0.0.M8 Denial of Service	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high
9904	Apache TomEE 7.x < 7.0.1 DoS	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high
9905	Apache Tomcat 7.0.x < 7.0.70 / 8.0.x < 8.0.36 / 8.5.x < 8.5.3 / 9.x < 9.0.0.M8 Denial of Service (deprecated)	Nessus Network Monitor	Web Servers	2017/1/24	2019/3/6	high

检测

插件搜索

high

high

critical

critical

high

high

high

high

high

high

high

critical

high

high

high

high