Рекомендация Debian по безопасности

DSA-5009-1 tomcat9 -- обновление безопасности

Дата сообщения:
12.11.2021
Затронутые пакеты:
tomcat9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-42340.
Более подробная информация:

Apache Tomcat, движок сервлетов и JSP, неправильно завершает обновление HTTP-соединения для соединений WebSocket, если соединение WebSocket уже было закрыто. Это создаёт утечку памяти, которая с течением времени приводит к отказу в обслуживании из-за OutOfMemoryError.

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 9.0.43-2~deb11u3.

Рекомендуется обновить пакеты tomcat9.

С подробным статусом поддержки безопасности tomcat9 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/tomcat9