Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2207-1 tomcat5.5

Debians sikkerhedsbulletin

DSA-2207-1 tomcat5.5 -- flere sårbarheder

Rapporteret den:

30. mar 2011

Berørte pakker:

tomcat5.5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227.

Yderligere oplysninger:

Forskellige sårbarheder blev opdaget i Tomcat Servlet- og JSP-maskinen, medførelse lammelsesangreb (denial of service), udførelse af skripter på tværs af websteder, informationsafsløring og WAR-filgennemløb. Yderligere oplysninger om de individuelle sikkerhedsproblemer findes på sårbarhedssiden om Apache Tomcat 5.

I den gamle stabile distribution (lenny), er dette problem rettet i version 5.5.26-5lenny2.

Den stabile distribution (squeeze) indeholder ikke længere tomcat5.5. tomcat6 er allerede rettet.

Den ustabile distribution (sid) indeholder ikke længere tomcat5.5. tomcat6 er allerede rettet.

Vi anbefaler at du opgraderer dine tomcat5.5-pakker.