Debian セキュリティ勧告
DSA-2207-1 tomcat5.5 -- 複数の脆弱性
- 報告日時:
- 2011-03-30
- 影響を受けるパッケージ:
- tomcat5.5
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227.
- 詳細:
-
複数の欠陥が Tomcat Servelet および JSP エンジンにV発見されました。 これらの欠陥を攻撃することにより、サービス拒否攻撃、クロスサイトスク リプティング攻撃、情報の漏洩、WAR ファイルトラバーサルなどが可能です。 個々のセキュリティ問題に関しては、下記を参照ください。 http://tomcat.apache.org/security-5.html
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 5.5.26-5lenny2 で修正されています。
安定版 (squeeze) には tomcat5.5 は収録されなくなっています。tomcat6 は修正済です。
不安定版 (sid) には tomcat5.5 は収録されなくなっています。tomcat6 は 修正済です。
直ぐに tomcat5.5 パッケージをアップグレードすることを勧めます。