公開日:2007/08/15 最終更新日:2007/08/15

JVN#59851336
Apache Tomcat の Host Manager におけるクロスサイトスクリプティングの脆弱性

概要

The Apache Software Foundation が提供する Apache Tomcat には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

  • Apache Tomcat 5.5.0 to 5.5.24
  • Apache Tomcat 6.0.0 to 6.0.13

詳しくは開発者が提供する情報をご確認下さい。

詳細情報

The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaServer Pages のサーバ実装です。
Apache Tomcat の Host Manager には、Host Manager Servlet がデータ表示前にフィルタリングを行わないため、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響

Apache Tomcat の Host Manager にログインしているユーザのブラウザ上で、任意のスクリプトを実行される可能性があります。

対策方法

アップデートする
Apache Tomcat 6.0.x をお使いの場合は、開発者が提供している情報を元に Apache Tomcat 6.0.14 へアップデートしてください。

ワークアラウンドを実施する
Apache Tomcat 5.5.x をお使いの場合は、現在開発者による最新版が提供されていないため、ワークアラウンドを実施してください。
この問題は、Host Manager での作業終了の度にログアウトする(ブラウザを閉じる)ことで緩和されます。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
日立 該当製品なし:調査中 2007/08/15
横河電機 該当製品なし:調査中 2007/08/15
Apache Tomcat Security Updates
Apache Tomcat 6.x vulnerabilities CVE-2007-3386
Apache Tomcat 5.x vulnerabilities CVE-2007-3386

参考情報

  1. IPA
    「Apache Tomcat」の Host Manager におけるクロスサイト・スクリプティングの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2007.08.15における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能。
認証レベル 匿名もしくは認証なしで攻撃が可能。
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される。
攻撃の難易度 専門的知識や運がなくとも攻撃可能。

各項目の詳しい説明

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。 報告者:NTT OSS CENTER

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2007-3386

更新履歴