Debian セキュリティ勧告

DSA-2207-1 tomcat5.5 -- 複数の脆弱性

報告日時:
2011-03-30
影響を受けるパッケージ:
tomcat5.5
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227.
詳細:

複数の欠陥が Tomcat Servelet および JSP エンジンにV発見されました。 これらの欠陥を攻撃することにより、サービス拒否攻撃、クロスサイトスク リプティング攻撃、情報の漏洩、WAR ファイルトラバーサルなどが可能です。 個々のセキュリティ問題に関しては、下記を参照ください。 http://tomcat.apache.org/security-5.html

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 5.5.26-5lenny2 で修正されています。

安定版 (squeeze) には tomcat5.5 は収録されなくなっています。tomcat6 は修正済です。

不安定版 (sid) には tomcat5.5 は収録されなくなっています。tomcat6 は 修正済です。

直ぐに tomcat5.5 パッケージをアップグレードすることを勧めます。