Рекомендация Debian по безопасности
DSA-3609-1 tomcat8 -- обновление безопасности
- Дата сообщения:
- 29.06.2016
- Затронутые пакеты:
- tomcat8
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092.
- Более подробная информация:
-
В сервлете Tomcat и движке JSP были обнаружены многочисленные уязвимости, которые могут приводить к раскрытию информации, обходу защит CSRF, обходу SecurityManager или отказу в обслуживании.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8.0.14-1+deb8u2.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 8.0.36-1.
Рекомендуется обновить пакеты tomcat8.