Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
tomcat6
(any)
tomcat6-admin-webapps
(any)
tomcat6-docs-webapp
(any)
tomcat6-el-2.1-api
(any)
tomcat6-javadoc
(any)
tomcat6-jsp-2.1-api
(any)
tomcat6-lib
(any)
tomcat6-servlet-2.5-api
(any)
tomcat6-webapps
(any)
Описание
Уязвимость в пакетах: tomcat6-javadoc, tomcat6-webapps, tomcat6-el-2.1-api, tomcat6-jsp-2.1-api, tomcat6, tomcat6-docs-webapp, tomcat6-lib, tomcat6-admin-webapps, tomcat6-servlet-2.5-api.
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat6-javadoc до версии 6.0.24 или выше
tomcat6-servlet-2.5-api до версии 6.0.24 или выше
tomcat6-lib до версии 6.0.24 или выше
tomcat6-webapps до версии 6.0.24 или выше
tomcat6 до версии 6.0.24 или выше
tomcat6-el-2.1-api до версии 6.0.24 или выше
tomcat6-jsp-2.1-api до версии 6.0.24 или выше
tomcat6-admin-webapps до версии 6.0.24 или выше
tomcat6-docs-webapp до версии 6.0.24 или выше
tomcat6-javadoc до версии 6.0.24 или выше
tomcat6-servlet-2.5-api до версии 6.0.24 или выше
tomcat6-lib до версии 6.0.24 или выше
tomcat6-webapps до версии 6.0.24 или выше
tomcat6 до версии 6.0.24 или выше
tomcat6-el-2.1-api до версии 6.0.24 или выше
tomcat6-jsp-2.1-api до версии 6.0.24 или выше
tomcat6-admin-webapps до версии 6.0.24 или выше
tomcat6-docs-webapp до версии 6.0.24 или выше
Ссылки
Источник: CVE
Наименование: CVE-2013-4322
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4322
Источник: CVE
Наименование: CVE-2014-0050
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0050
Источник: CVE
Наименование: CVE-2013-4286
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4286
https://oss.oracle.com/pipermail/el-errata/2014-April/004085.html
https://www.redhat.com/security/data/cve/RHSA-2014-0429.html
Наименование: CVE-2013-4322
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4322
Источник: CVE
Наименование: CVE-2014-0050
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0050
Источник: CVE
Наименование: CVE-2013-4286
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4286
https://oss.oracle.com/pipermail/el-errata/2014-April/004085.html
https://www.redhat.com/security/data/cve/RHSA-2014-0429.html