Рекомендация Debian по безопасности
DSA-3721-1 tomcat7 -- обновление безопасности
- Дата сообщения:
- 21.11.2016
- Затронутые пакеты:
- tomcat7
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 841655, Ошибка 842662, Ошибка 842663, Ошибка 842664, Ошибка 842665, Ошибка 842666.
В каталоге Mitre CVE: CVE-2016-0762, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797. - Более подробная информация:
-
В Tomcat, сервлете и движке JSP, были обнаружены многочисленные уязвимости, которые могут приводить к возможным атакам через тайминги, что позволяет определить корректные имена пользователей, а также приводить к обходу SecurityManager, раскрытию свойств системы, получению неограниченного доступа к глобальным ресурсам, перезаписи произвольных файлов, а также потенциальному повышению привилегии.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 7.0.56-3+deb8u5.
Рекомендуется обновить пакеты tomcat7.