Информация по безопасности / 2016 / Информация о безопасности -- DSA-3609-1 tomcat8

Рекомендация Debian по безопасности

DSA-3609-1 tomcat8 -- обновление безопасности

Дата сообщения:

29.06.2016

Затронутые пакеты:

tomcat8

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092.

Более подробная информация:

В сервлете Tomcat и движке JSP были обнаружены многочисленные уязвимости, которые могут приводить к раскрытию информации, обходу защит CSRF, обходу SecurityManager или отказу в обслуживании.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8.0.14-1+deb8u2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 8.0.36-1.

Рекомендуется обновить пакеты tomcat8.