远程主机上安装的 Apache Tomcat JK Connector (mod_jk) 版本为低于 1.2.41 的 1.2.x。因此，它受到信息泄露漏洞的影响，原因是未正确处理“JkUnmount”指令和请求中的多个相邻斜线。远程攻击者可利用此漏洞访问受限制的隐私构件，从而导致敏感信息泄露。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

Apache2 Webserver 已更新，修复了几个问题：

修复的安全问题：

- Apache HTTP Server 中的分块传输编码实现未正确解析区块标头，从而允许远程攻击者通过特别构建的请求（与未正确处理 modules/http/http_filters.c 中大的区块大小值和无效的区块扩展字符相关）发起 HTTP 请求走私攻击。[bsc#938728，CVE-2015-3183]

- LOGJAM 安全问题已由 [bnc#931723 CVE-2015-4000] 解决

- 更改 SSLCipherSuite 加密字符串以禁用出口级加密套件并部署 Ephemeral Elliptic-Curve Diffie-Hellman (ECDHE) 密码。

- 调整“gensslcert”脚本以产生强大且独特的 Diffie Hellman 组，并将其附加到服务器证书文件。

- Apache HTTP Server 2.4.x 中 server/request.c 的 ap_some_auth_required 函数未考虑到 Require 指令可能与授权设置（而不是认证设置）相关，从而允许远程攻击者通过利用依赖于 2.2 API 行为的模块呈现，绕过机会型环境中的预期访问限制。[bnc#938723 bnc#939516 CVE-2015-3185]

- 由于不正确的 JkMount/JkUnmount 指令处理导致 Tomcat mod_jk 信息泄漏 [bnc#927845 CVE-2014-8111]

修复的其他缺陷：

- 现在提供 suse_maintenance_mmn_＃ [bnc#915666]。

- ％ 文件中的硬编码模块 [bnc#444878]。

- 修复了围绕 SSLSessionCache 的 IfModule 指令 [bnc#911159]。

- Yast2 防火墙文件中只允许 TCP 端口 [bnc#931002]

- 修复了在重用后端连接时，使用错误凭据执行某些 LDAP 搜索或比较操作产生的回归 [bnc#930228]

- 修复了 split-logfile2 脚本 [bnc#869790]

- 删除了更改过的 MODULE_MAGIC_NUMBER_MINOR，以免使模块混淆预期不由 Apache 提供的功能的方式 [bnc#915666]

- gensslcert：CN 现在默认为“hostname -f”[bnc#949766]，修复了帮助信息 [bnc#949771]

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2015:0847 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 6 是适用于基于 JBoss Application Server 7 的 Java 应用程序的平台。

    已发现 Apache WSS4J 中之前用于针对 XML 加密的 Bleichenbacher 攻击 (CVE-2011-2487) 的对策会抛出异常，允许攻击者确定攻击尝试是否失败，并因此使得 WSS4J 容易遭到攻击。
    原始缺陷允许远程攻击者恢复对称密钥的整个明文形式。 (CVE-2015-0226)

    已发现 Apache WSS4J 允许通过 XML 签名封装攻击绕过 requireSignedEncryptedDataElements 配置属性。远程攻击者可利用此缺陷修改已签名请求的内容。 (CVE-2015-0227)

    已发现之前 JkMount 规则子树的 JkUnmount 规则可能被忽略。这可能允许远程攻击者访问否则无法访问的树中的私有项目。 (CVE-2014-8111)

    在 PicketLink 的 Service Provider 和 Identity Provider 处理某些请求的方式中发现缺陷。远程攻击者可利用此缺陷通过 PicketLink 登录到受害者帐户。 (CVE-2015-0277)

    已发现 Red Hat Enterprise Application Platform 提供的命令行界面会在用户主目录中创建名为 .jboss-cli-history 的历史文件，其默认文件权限不安全。这可允许恶意的本地用户获取否则无法访问的信息。 (CVE-2014-3586)

    CVE-2015-0277 问题由 Red Hat 的 Ondrej Kotek 发现。

    此版本的 JBoss Enterprise Application Platform 也包括缺陷补丁和增强功能。很快将可在“参考”部分链接的 JBoss Enterprise Application Platform 6.4.0 版本说明中查看这些更改的文档。

    在 Red Hat Enterprise Linux 6 上需要 JBoss Enterprise Application Platform 6.4.0 的所有用户应安装这些新程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Red Hat JBoss Web Server 2.1.0 的更新程序修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 5、6 和 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 库组成。

在 mod_cluster 管理器处理某些 MCMP 消息的方式中发现一个缺陷。有权访问允许从中发送 MCMP 消息的网络的攻击者可利用此缺陷在 mod_cluster 管理器 Web 界面中执行任意 JavaScript 代码。
(CVE-2015-0298)

已发现之前 JkMount 规则子树的 JkUnmount 规则可被忽略。远程攻击者可利用此漏洞访问某树中其不具备访问权限的隐私构件。(CVE-2014-8111)

建议 Red Hat JBoss Web Server 2.1.0 的所有用户应用此更新。必须重新启动 Red Hat JBoss Web Server 进程以使更新生效。

发现 Apache 2 模块 mod_jk 从 Apache Web 服务器向 Tomcat 发送请求时存在由 JkMount/JkUnmount 指令处理失误而导致的信息泄露缺陷。可能忽略适用于之前 JkMount 规则的子树的 JkUnmount 规则。远程攻击者可利用此漏洞访问某树中其不具备访问权限的隐私构件。

对于 squeeze 发行版本，已在版本 1:1.2.30-1squeeze2 中修复此问题。

我们建议您升级 libapache-mod-jk 程序包。

此更新已由 Markus Koschany 进行准备。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

根据服务器响应头，监听远程主机的 Apache Tomcat 中安装的 JK 连接器 (mod_jk) 为 1.2.x 版，低于 1.2.41 版。因此，它受到信息泄露漏洞的影响，原因是未正确处理“JkUnmount”指令和请求中的多个相邻斜线。远程攻击者可利用此漏洞访问受限制的隐私构件，从而导致敏感信息泄露。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

更新后的程序包提供了 Red Hat JBoss Enterprise Application Platform 6.4.0，修复了多个安全问题和若干缺陷，并增加了多种增强功能，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Enterprise Application Platform 6 是适用于基于 JBoss Application Server 7 的 Java 应用程序的平台。

已发现 Apache WSS4J 中之前用于针对 XML 加密的 Bleichenbacher 攻击 (CVE-2011-2487) 的对策会抛出异常，允许攻击者确定攻击尝试是否失败，并因此使得 WSS4J 容易遭到攻击。初始缺陷允许远程攻击者恢复对称密钥的完整明文格式。(CVE-2015-0226)

已发现 Apache WSS4J 允许通过 XML 签名封装攻击来绕过 requireSignedEncryptedDataElements 配置属性。远程攻击者可利用此缺陷修改已签名请求的内容。(CVE-2015-0227)

已发现之前 JkMount 规则子树的 JkUnmount 规则可被忽略。远程攻击者可利用此漏洞访问某树中其不具备访问权限的隐私构件。(CVE-2014-8111)

在 PicketLink 的服务提供程序和身份提供程序处理特定请求的方式中发现一个缺陷。远程攻击者可利用此缺陷通过 PicketLink 登录到受害者的帐户。(CVE-2015-0277)

已发现 Red Hat Enterprise Application Platform 提供的命令行界面会在用户主目录中创建名为 .jboss-cli-history 的历史文件，其默认文件权限不安全。恶意本地用户可利用此缺陷获得本不具有访问权限的信息。(CVE-2014-3586)

CVE-2015-0277 问题由 Red Hat 的 Ondrej Kotek 发现。

此版本的 JBoss Enterprise Application Platform 也包括缺陷补丁和增强功能。很快将可在“参考”部分链接的 JBoss Enterprise Application Platform 6.4.0 发行说明中查看这些更改的文档。

对于所有需要 Red Hat Enterprise Linux 5 中的 JBoss Enterprise Application Platform 6.4.0 的用户，都应安装这些新程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

发现 Apache 2 模块 mod_jk 从 Apache Web 服务器向 Tomcat 发送请求时存在由 JkMount/JkUnmount 指令处理失误而导致的信息泄露缺陷。可能忽略适用于之前 JkMount 规则的子树的 JkUnmount 规则。远程攻击者可利用此漏洞访问某树中其不具备访问权限的隐私构件。

NIST 报告：

低于 1.2.41 的 Apache Tomcat Connectors (mod_jk) 忽略以前 JkMount 规则的子树的 JkUnmount 规则，这允许远程攻击者通过不明矢量访问本应限制的构件。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2015:0848 公告中提及的多个漏洞的影响。

    Red Hat JBoss Enterprise Application Platform 6 是适用于基于 JBoss Application Server 7 的 Java 应用程序的平台。

    已发现 Apache WSS4J 中之前用于针对 XML 加密的 Bleichenbacher 攻击 (CVE-2011-2487) 的对策会抛出异常，允许攻击者确定攻击尝试是否失败，并因此使得 WSS4J 容易遭到攻击。
    原始缺陷允许远程攻击者恢复对称密钥的整个明文形式。 (CVE-2015-0226)

    在 PicketLink 的 Service Provider 和 Identity Provider 处理某些请求的方式中发现缺陷。远程攻击者可利用此缺陷通过 PicketLink 登录到受害者帐户。 (CVE-2015-0277)

    已发现之前 JkMount 规则子树的 JkUnmount 规则可能被忽略。这可能允许远程攻击者访问否则无法访问的树中的私有项目。 (CVE-2014-8111)

    已发现 Apache WSS4J 允许通过 XML 签名封装攻击绕过 requireSignedEncryptedDataElements 配置属性。远程攻击者可利用此缺陷修改已签名请求的内容。 (CVE-2015-0227)

    已发现 Red Hat Enterprise Application Platform 提供的命令行界面会在用户主目录中创建名为 .jboss-cli-history 的历史文件，其默认文件权限不安全。这可允许恶意的本地用户获取否则无法访问的信息。 (CVE-2014-3586)

    CVE-2015-0277 问题由 Red Hat 的 Ondrej Kotek 发现。

    此版本的 JBoss Enterprise Application Platform 也包括缺陷补丁和增强功能。很快将可在“参考”部分链接的 JBoss Enterprise Application Platform 6.4.0 版本说明中查看这些更改的文档。

    在 Red Hat Enterprise Linux 7 上需要使用 JBoss Enterprise Application Platform 6.4.0 的所有用户都应安装这些新程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98523	Apache Tomcat JK Connector 1.2.x < 1.2.41 JkUnmount 指令处理远程信息泄露	Web App Scanning	Component Vulnerability	2019/3/25	2023/3/14	high
86703	SUSE SLES12 安全更新：apache2 (SUSE-SU-2015:1851-1) (Logjam)	Nessus	SuSE Local Security Checks	2015/11/3	2022/12/5	low
82896	RHEL 6Red Hat JBoss Enterprise Application Platform 6.4.0 更新重要 (RHSA-2015:0847)	Nessus	Red Hat Local Security Checks	2015/4/20	2025/4/29	high
85563	RHEL 5 / 6：JBoss Web Server (RHSA-2015:1642)	Nessus	Red Hat Local Security Checks	2015/8/20	2019/10/24	medium
84062	Debian DLA-240-1：libapache-mod-jk 安全更新	Nessus	Debian Local Security Checks	2015/6/10	2021/1/11	medium
85513	Apache Tomcat JK Connector 1.2.x < 1.2.41 JkUnmount 指令处理远程信息泄露	Nessus	Web Servers	2015/8/18	2022/4/11	medium
82895	RHEL 5：JBoss EAP (RHSA-2015:0846)	Nessus	Red Hat Local Security Checks	2015/4/20	2025/4/29	high
83980	Debian DSA-3278-1：libapache-mod-jk - 安全更新	Nessus	Debian Local Security Checks	2015/6/4	2021/1/11	medium
85483	FreeBSD：mod_jk -- 信息泄露 (47aa4343-44fa-11e5-9daa-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2015/8/18	2021/1/6	medium
112239	RHEL 7Red Hat JBoss Enterprise Application Platform 6.4.0 更新重要 (RHSA-2015:0848)	Nessus	Red Hat Local Security Checks	2018/9/4	2025/4/29	high

检测

插件搜索

high

low

high

medium

medium

medium

high

medium

medium

high