Рекомендация Debian по безопасности

DSA-3552-1 tomcat7 -- обновление безопасности

Дата сообщения:
17.04.2016
Затронутые пакеты:
tomcat7
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763.
Более подробная информация:

В Tomcat, движке сервлетов и JSP, были обнаружены многочисленные уязвимости, которые могут приводить к раскрытию информации, обходу CSRF-защит и обходу SecurityManager.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 7.0.28-4+deb7u4. Кроме того, данное обновление исправляет CVE-2014-0119 и CVE-2014-0096.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 7.0.56-3+deb8u2.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 7.0.68-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 7.0.68-1.

Рекомендуется обновить пакеты tomcat7.