Debian セキュリティ勧告

DSA-2207-1 tomcat5.5 -- 複数の脆弱性

報告日時:

2011-03-30

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227.

詳細:

複数の欠陥が Tomcat Servelet および JSP エンジンにV発見されました。これらの欠陥を攻撃することにより、サービス拒否攻撃、クロスサイトスクリプティング攻撃、情報の漏洩、WAR ファイルトラバーサルなどが可能です。個々のセキュリティ問題に関しては、下記を参照ください。 http://tomcat.apache.org/security-5.html

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題はバージョン 5.5.26-5lenny2 で修正されています。

安定版 (squeeze) には tomcat5.5 は収録されなくなっています。tomcat6 は修正済です。

不安定版 (sid) には tomcat5.5 は収録されなくなっています。tomcat6 は修正済です。

直ぐに tomcat5.5 パッケージをアップグレードすることを勧めます。