• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2014-0827

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2014-0827

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: tomcat, tomcat-admin-webapps, tomcat-webapps, tomcat-lib, tomcat-el-2.2-api, tomcat-docs-webapp, tomcat-jsvc, tomcat-servlet-3.0-api, tomcat-jsp-2.2-api, tomcat-javadoc.
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat-docs-webapp до версии 7.0.42 или выше
tomcat до версии 7.0.42 или выше
tomcat-webapps до версии 7.0.42 или выше
tomcat-el-2.2-api до версии 7.0.42 или выше
tomcat-admin-webapps до версии 7.0.42 или выше
tomcat-javadoc до версии 7.0.42 или выше
tomcat-lib до версии 7.0.42 или выше
tomcat-servlet-3.0-api до версии 7.0.42 или выше
tomcat-jsp-2.2-api до версии 7.0.42 или выше
tomcat-jsvc до версии 7.0.42 или выше
Ссылки
Источник: CVE
Наименование: CVE-2014-0075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0075

Источник: CVE
Наименование: CVE-2014-0096
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0096

Источник: CVE
Наименование: CVE-2014-0099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0099

https://oss.oracle.com/pipermail/el-errata/2014-July/004284.html
https://www.redhat.com/security/data/cve/RHSA-2014-0827.html