Рекомендация Debian по безопасности
DSA-5009-1 tomcat9 -- обновление безопасности
- Дата сообщения:
- 12.11.2021
- Затронутые пакеты:
- tomcat9
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2021-42340.
- Более подробная информация:
-
Apache Tomcat, движок сервлетов и JSP, неправильно завершает обновление HTTP-соединения для соединений WebSocket, если соединение WebSocket уже было закрыто. Это создаёт утечку памяти, которая с течением времени приводит к отказу в обслуживании из-за OutOfMemoryError.
В стабильном выпуске (bullseye) эта проблема была исправлена в версии 9.0.43-2~deb11u3.
Рекомендуется обновить пакеты tomcat9.
С подробным статусом поддержки безопасности tomcat9 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/tomcat9