Рекомендация Debian по безопасности

DSA-2207-1 tomcat5.5 -- несколько уязвимостей

Дата сообщения:
30.03.2011
Затронутые пакеты:
tomcat5.5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227.
Более подробная информация:

В сервлете Tomcat и движке JSP было обнаружено несколько различных уязвимостей, которые приводят к отказу в обслуживании, межсайтовому скриптингу, раскрытию информации и обходу файла WAR. Дополнительную информацию об этих проблемах безопасности можно найти на странице об уязвимостях Apache Tomcat 5.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 5.5.26-5lenny2.

В стабильном выпуске (squeeze) пакеты tomcat5.5 отсутствуют. tomcat6 уже был исправлен.

В нестабильном выпуске (sid) пакеты tomcat5.5 отсутствуют. tomcat6 уже был исправлен.

Рекомендуется обновить пакеты tomcat5.5.