Информация по безопасности / 2011 / Информация о безопасности -- DSA-2207-1 tomcat5.5

Рекомендация Debian по безопасности

DSA-2207-1 tomcat5.5 -- несколько уязвимостей

Дата сообщения:

30.03.2011

Затронутые пакеты:

tomcat5.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227.

Более подробная информация:

В сервлете Tomcat и движке JSP было обнаружено несколько различных уязвимостей, которые приводят к отказу в обслуживании, межсайтовому скриптингу, раскрытию информации и обходу файла WAR. Дополнительную информацию об этих проблемах безопасности можно найти на странице об уязвимостях Apache Tomcat 5.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 5.5.26-5lenny2.

В стабильном выпуске (squeeze) пакеты tomcat5.5 отсутствуют. tomcat6 уже был исправлен.

В нестабильном выпуске (sid) пакеты tomcat5.5 отсутствуют. tomcat6 уже был исправлен.

Рекомендуется обновить пакеты tomcat5.5.