Рекомендация Debian по безопасности

DSA-3720-1 tomcat8 -- обновление безопасности

Дата сообщения:
21.11.2016
Затронутые пакеты:
tomcat8
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 840685.
В каталоге Mitre CVE: CVE-2016-0762, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797.
Более подробная информация:

В Tomcat, сервлете и движке JSP, были обнаружены многочисленные уязвимости, которые могут приводить к возможным атакам через тайминги, что позволяет определить корректные имена пользователей, а также приводить к обходу SecurityManager, раскрытию свойств системы, получению неограниченного доступа к глобальным ресурсам, перезаписи произвольных файлов, а также потенциальному повышению привилегии.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8.0.14-1+deb8u4.

Рекомендуется обновить пакеты tomcat8.