Рекомендация Debian по безопасности
DSA-2207-1 tomcat5.5 -- несколько уязвимостей
- Дата сообщения:
- 30.03.2011
- Затронутые пакеты:
- tomcat5.5
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227.
- Более подробная информация:
-
В сервлете Tomcat и движке JSP было обнаружено несколько различных уязвимостей, которые приводят к отказу в обслуживании, межсайтовому скриптингу, раскрытию информации и обходу файла WAR. Дополнительную информацию об этих проблемах безопасности можно найти на странице об уязвимостях Apache Tomcat 5.
В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 5.5.26-5lenny2.
В стабильном выпуске (squeeze) пакеты tomcat5.5 отсутствуют. tomcat6 уже был исправлен.
В нестабильном выпуске (sid) пакеты tomcat5.5 отсутствуют. tomcat6 уже был исправлен.
Рекомендуется обновить пакеты tomcat5.5.