Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tomcat6
(any)
tomcat6-admin-webapps
(any)
tomcat6-docs-webapp
(any)
tomcat6-el-2.1-api
(any)
tomcat6-javadoc
(any)
tomcat6-jsp-2.1-api
(any)
tomcat6-lib
(any)
tomcat6-servlet-2.5-api
(any)
tomcat6-webapps
(any)
Описание
Уязвимость в пакетах: tomcat6-javadoc, tomcat6-webapps, tomcat6-el-2.1-api, tomcat6-servlet-2.5-api, tomcat6-jsp-2.1-api, tomcat6-docs-webapp, tomcat6-lib, tomcat6-admin-webapps, tomcat6.
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat6-javadoc до версии 6.0.24 или выше
tomcat6-servlet-2.5-api до версии 6.0.24 или выше
tomcat6-lib до версии 6.0.24 или выше
tomcat6-webapps до версии 6.0.24 или выше
tomcat6 до версии 6.0.24 или выше
tomcat6-el-2.1-api до версии 6.0.24 или выше
tomcat6-jsp-2.1-api до версии 6.0.24 или выше
tomcat6-admin-webapps до версии 6.0.24 или выше
tomcat6-docs-webapp до версии 6.0.24 или выше
tomcat6-javadoc до версии 6.0.24 или выше
tomcat6-servlet-2.5-api до версии 6.0.24 или выше
tomcat6-lib до версии 6.0.24 или выше
tomcat6-webapps до версии 6.0.24 или выше
tomcat6 до версии 6.0.24 или выше
tomcat6-el-2.1-api до версии 6.0.24 или выше
tomcat6-jsp-2.1-api до версии 6.0.24 или выше
tomcat6-admin-webapps до версии 6.0.24 или выше
tomcat6-docs-webapp до версии 6.0.24 или выше
Ссылки
Источник: CVE
Наименование: CVE-2013-2067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2067
http://lists.centos.org/pipermail/centos-announce/2013-June/019801.html
https://www.redhat.com/security/data/cve/RHSA-2013-0964.html
Наименование: CVE-2013-2067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2067
http://lists.centos.org/pipermail/centos-announce/2013-June/019801.html
https://www.redhat.com/security/data/cve/RHSA-2013-0964.html