• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2160-1 tomcat6 -- различные уязвимости

Главная Специалистам База уязвимостей DSA-2160-1 tomcat6 -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
tomcat6 (any)
Описание
Обнаружено несколько уязвимостей в Tomcat Servlet и JSP
движке:


CVE-2010-3718

    Было обнаружено, что SecurityManager недостаточно
    ограничивает рабочий каталог.

CVE-2011-0013

    Было обнаружено, что HTML-интерфейс менеджера подвержен
    межсайтовому скриптингу.

CVE-2011-0534

    Было обнаружено, что NIO connector производит недостаточную
    проверку заголовков HTTP, что может привести к отказу
    в обслуживании.



Прошлый стабильный дистрибутив (Lenny) не подвержен этой проблеме.


В стабильном дистрибутиве (Squeeze) эта проблема была исправлена в
версии 6.0.28-9+squeeze1.


В нестабильном дистрибутиве (Sid) эта проблема была исправлена в
версии 6.0.28-10.


Мы рекомендуем вам обновить пакеты tomcat6.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
tomcat6 - 6.0.28-9+squeeze1
Ссылки
http://www.debian.org/security/dsa-2160/

Источник: CVE
Наименование: CVE-2010-3718
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718

Источник: CVE
Наименование: CVE-2011-0013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013

Источник: CVE
Наименование: CVE-2011-0534
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534