リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0055 アドバイザリに記載されている脆弱性の影響を受けます。

  - Apache HttpComponents クライアント / Apache CXF: SSL のホスト名検証バイパス、不完全な CVE-2012-6153 修正 (CVE-2014-3577)

  - jenkins-2-plugins/git: 蓄積型 XSS の脆弱性 (CVE-2021-21684)

  - opencontainers: OCI マニフェストとインデックス解析の混乱 (CVE-2021-41190)

  - golang：archive/zip：空の文字列の Reader.Open パニック (CVE-2021-41772)

  - golang: net/http: ヘッダー正規化キャッシュの増加を制限 (CVE-2021-44716)

  - golang: syscall: ForkExec エラー時に fd 0 を閉じない (CVE-2021-44717)

  - cri-o: 「hostIPC」および「hostNetwork」カーネル名前空間にアクセスできるポッドを使用して、安全な sysctl のリストにある sysctl をホストに適用できます (CVE-2022-0532)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

CVE-2014-3577 に対するセキュリティ修正

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

1 つのセキュリティ問題を修正する更新済み httpcomponents-client パッケージが、 Red Hat Enterprise Linux 7 で使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

HttpClient は、httpcomponents HttpCore ベースの HTTP/1.1 互換の HTTP エージェント実装です。

HttpClient により、X.509 証明書サブジェクトのコモンネーム（CN）フィールドからホスト名が不適切に抽出されることが、見つかりました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。（CVE-2014-3577）

この欠陥の詳細については、「参照」セクションの Knowledge Base 記事を参照してください。

httpcomponents-client のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることを、お勧めします。これには、この問題を解決するためのバックポートされたパッチが含まれています。

1 つのセキュリティ問題を修正する更新済み jakarta-commons-httpclient パッケージが、 Red Hat Enterprise Linux 5、6、7 で使用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Jakarta Commons HTTPClient によって HTTP 標準のクライアント側が実装されます。

HTTPClient により、X.509 証明書サブジェクトのコモンネーム（CN）フィールドからホスト名が不適切に抽出されることが、見つかりました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。（CVE-2014-3577）

この欠陥の詳細については、「参照」セクションの Knowledge Base 記事を参照してください。

jakarta-commons-httpclient のすべてのユーザーには、これらの更新済みパッケージにアップグレードすることを、お勧めします。これには、この問題を修正するための、バックポートされたパッチが含まれています。

2つのセキュリティ問題を修正する更新済みの Red Hat JBoss Enterprise Web Platform 5.2.0 パッケージが、Red Hat Enterprise Linux 4、5、6 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat JBoss Enterprise Web Platform は Java アプリケーション用のプラットフォームで、JBoss Hibernate および JBoss Seam と JBoss Web Server を統合します。

HttpClient により、X.509 証明書サブジェクトのコモンネーム（CN）フィールドからホスト名が不適切に抽出されることが、見つかりました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。（CVE-2012-6153、CVE-2014-3577）

CVE-2012-6153 の問題は、 Red Hat 製品セキュリティの Florian Weimer によって検出されました。

これらの欠陥の詳細については、「参照」セクションの「Knowledge Base」記事を参照してください。

Red Hat Enterprise Linux 4、5、6 上で Red Hat JBoss Enterprise Web Platform 5.2.0 の全ユーザーは、これらの更新済みのパッケージへアップグレードすることが推奨されます。この更新を有効にするには、 JBoss サーバープロセスを再起動する必要があります。

CVE-2012-5783 および CVE-2012-6153 の Apache Commons HttpClient 3.1 は、サーバーのホスト名が対象の Common Name（CN）または X.509 証明書の subjectAltName フィールドのドメイン名と一致しているかを検証しません。これにより、中間攻撃者が任意の有効な証明書から SSL サーバーを偽装することが可能になります。パッチを提供してくれた Alberto Fernandez Martinez 氏に感謝の意を表します。

CVE-2014-3577 CVE-2012-6153 の修正が不完全であることが見つかりました：サーバーのホスト名が、X.509 証明書のサブジェクトのコモンネーム（CN）フィールドにあるドメイン名と一致するかを確認するために追加されたコードに、欠陥がありました。中間者攻撃者によってこの欠陥が使用されて、特別に細工された X.509 証明書を使用し、SSL サーバーが偽装されることがありました。CVE-2012-5783 に対する不完全なパッチに対応するため、CVE-2012-6153 の修正が行われました。この問題は現在、このパッチと以前の CVE に対するパッチを適用することで完全に解決されています。

このアップロードは Markus Koschany 氏により用意されました。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

根据其自我报告的版本号，远程 Web 服务器上运行的 Jenkins 版本低于 Jenkins LTS 2.303.2，或低于 Jenkins weekly 2.315。因此，该应用程序受到多个漏洞的影响：

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本接受结尾带有点字符的作业和其他实体的名称，从而可能替换 Windows 上其他实体的配置和数据。
    (CVE-2021-21682)

  - 在 Apache HttpComponents HttpClient 4.3.5 之前版本和 HttpAsyncClient 4.0.2 之前版本中，org.apache.http.conn.ssl.AbstractVerifier 不会正确验证服务器主机名是否与 X.509 证书的主题公用名 (CN) 或 subjectAltName 字段中的域名匹配，中间人攻击者可利用此漏洞，通过 CN= 证书的可分辨名称 (DN) 中某字段中的字符串来欺骗 SSL 服务器。foo,CN= O 字段中的 www.apache.org 字符串即为一例。(CVE-2014-3577)

  - Jenkins 2.314 及更早版本、LTS 2.303.1 及更早版本中的文件浏览器可能会将某些文件路径解释为 Windows 上的绝对路径，从而导致路径遍历漏洞，具有“整体/读取”权限（Windows 控制器）或“作业/工作区”权限（Windows 代理）的攻击者可利用此漏洞获取任意文件的内容。(CVE-2021-21683)

  - Jenkins Git Plugin 4.8.2 及更早版本在生成原因中显示提供给提交通知的 Git SHA-1 校验和参数时，不会对其进行转义，从而导致存储型跨站脚本 (XSS) 漏洞。(CVE-2021-21684)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

更新后的 httpcomponents-client 程序包修复了一个安全问题，现可用于Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

HttpClient 是基于 httpcomponents HttpCore 的兼容 HTTP/1.1 的 HTTP 代理实现。

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议所有 httpcomponents-client 用户升级这些更新后的程序包，其中包含用于修复此问题的向后移植的修补程序。

更新后的 Red Hat JBoss Enterprise Application Platform 6.3.0 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 5、6 和 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Enterprise Application Platform 6 是适用于基于 JBoss Application Server 7 的 Java 应用程序的平台。

已发现针对 CVE-2012-5783 的补丁不完整：添加的用来检查服务器主机名是否与 X.509 证书主题的公用名 (CN) 字段中的域名匹配的代码存在缺陷。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2012-6153)

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议 Red Hat Enterprise Linux 5、6 和 7 上的所有 Red Hat JBoss Enterprise Application Platform 6.3.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

远程 Redhat Enterprise Linux 5/6 主机上安装的程序包受到 RHSA-2014:1321 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 是用于 Java 应用程序的平台，它将 JBoss Application Server 与 JBoss Hibernate 和 JBoss Seam 相集成。

    已发现针对 CVE-2012-5783 的补丁不完整：添加的用来检查服务器主机名是否与 X.509 证书主题的公用名 (CN) 字段中的域名匹配的代码存在缺陷。
    中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2012-6153)

    已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。(CVE-2014-3577)

    CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

    有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

    建议 Red Hat Enterprise Linux 4、5 和 6 上的所有 Red Hat JBoss Enterprise Application Platform 5.2.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

更新后的 Red Hat JBoss Enterprise Application Platform 5.2.0 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 4、5 和 6。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Red Hat JBoss Enterprise Application Platform 是用于 Java 应用程序的平台，它将 JBoss Application Server 与 JBoss Hibernate 和 JBoss Seam 相集成。

已发现 HttpClient 错误地从 X.509 证书主题的公用名 (CN) 字段中提取主机名。中间人攻击者可利用此缺陷，使用特别构建的 X.509 证书欺骗 SSL 服务器。（CVE-2012-6153、CVE-2014-3577）

CVE-2012-6153 问题由 Red Hat 产品安全的 Florian Weimer 发现。

有关这些缺陷的更多信息，请参阅“参考”部分中的知识库文章。

建议 Red Hat Enterprise Linux 4、5 和 6 上的所有 Red Hat JBoss Enterprise Application Platform 5.2.0 用户升级这些更新后的程序包。必须重新启动 JBoss 服务器进程才能使更新生效。

远程 Ubuntu 14.04 LTS 主机上安装的一个程序包受到 USN-2769-1 公告中提及的多个漏洞影响。

    已发现 Apache Commons HttpClient 未正确验证 X.509 证书的公用名或 subjectAltName 字段。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。此问题仅影响 Ubuntu 12.04 LTS。
    (CVE-2012-5783)

    Florian Weimer 发现对于 Apache Commons HttpClient 而言，CVE-2012-5783 的补丁不完整。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。此问题仅影响 Ubuntu 12.04 LTS。(CVE-2012-6153)

    Subodh Iyengar 和 Will Shackleton 发现对于 Apache Commons HttpClient 而言，CVE-2012-5783 的补丁不完整。远程攻击者可利用此漏洞执行中间机攻击以查看敏感信息或修改加密通信。(CVE-2014-3577)

    已发现 Apache Commons HttpClient 未正确处理 HTTPS 握手期间的读取超时。远程攻击者可触发此缺陷造成拒绝服务。(CVE-2015-5262)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
158870	RHEL 7/8: OpenShift Container Platform 4.10.3 バグ修正および (RHSA-2022: 0055)	Nessus	Red Hat Local Security Checks	3/12/2022	11/7/2024	medium
77444	Fedora 20：httpcomponents-client-4.2.5-4.fc20（2014-9617）	Nessus	Fedora Local Security Checks	8/30/2014	1/11/2021	medium
77507	CentOS 7：httpcomponents-client（CESA-2014:1146）	Nessus	CentOS Local Security Checks	9/4/2014	1/4/2021	medium
77564	CentOS 5 / 6 / 7：jakarta-commons-httpclient（CESA-2014：1166）	Nessus	CentOS Local Security Checks	9/9/2014	1/4/2021	medium
77567	RHEL 5/6 /7：jakarta-commons-httpclient（RHSA-2014:1166）	Nessus	Red Hat Local Security Checks	9/9/2014	1/14/2021	medium
79204	RHEL 4/5/6：JBoss EWP（RHSA-2014:1833）	Nessus	Red Hat Local Security Checks	11/12/2014	1/14/2021	medium
83545	Debian DLA-222-1 ： commons-httpclient セキュリティ更新	Nessus	Debian Local Security Checks	5/20/2015	1/11/2021	medium
154055	Jenkins LTS < 2.303.2 / Jenkins weekly < 2.315 多个漏洞	Nessus	CGI abuses	10/13/2021	6/5/2024	medium
77521	RHEL 7：httpcomponents-client (RHSA-2014:1146)	Nessus	Red Hat Local Security Checks	9/4/2014	4/15/2025	medium
77561	RHEL 5 / 6 / 7：JBoss EAP (RHSA-2014:1162)	Nessus	Red Hat Local Security Checks	9/8/2014	11/4/2024	medium
78008	RHEL 5 / 6：Red Hat JBoss Enterprise Application Platform 5.2.0 (RHSA-2014:1321)	Nessus	Red Hat Local Security Checks	10/1/2014	3/20/2025	medium
79205	RHEL 4 / 5 / 6：JBoss EAP (RHSA-2014:1834)	Nessus	Red Hat Local Security Checks	11/12/2014	1/14/2021	medium
86401	Ubuntu 14.04 LTS：Apache Commons HttpClient 漏洞 (USN-2769-1)	Nessus	Ubuntu Local Security Checks	10/15/2015	9/3/2025	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium