Рекомендация Debian по безопасности

DSA-3609-1 tomcat8 -- обновление безопасности

Дата сообщения:
29.06.2016
Затронутые пакеты:
tomcat8
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092.
Более подробная информация:

В сервлете Tomcat и движке JSP были обнаружены многочисленные уязвимости, которые могут приводить к раскрытию информации, обходу защит CSRF, обходу SecurityManager или отказу в обслуживании.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8.0.14-1+deb8u2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 8.0.36-1.

Рекомендуется обновить пакеты tomcat8.