• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Tomcat

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
tomcat6 (any)
Описание
Уязвимости в сервлете Tomcat и движке JSP позволяют злоумышленникам обойти защиту менеджера безопасности, получить доступ к конфиденциальной информации, вызвать отказ в обслуживании или осуществить фиксацию сессии.
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 6.0.45+dfsg-1~deb7u1.
Рекомендуется обновить пакеты tomcat6.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 7:
для всех архитектур:
tomcat6 - 6.0.45+dfsg-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-3530/

Источник: CVE
Наименование: CVE-2014-0033
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0033

Источник: CVE
Наименование: CVE-2013-4590
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4590

Источник: CVE
Наименование: CVE-2014-0075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0075

Источник: CVE
Наименование: CVE-2015-5346
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5346

Источник: CVE
Наименование: CVE-2015-5345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5345

Источник: CVE
Наименование: CVE-2014-0119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0119

Источник: CVE
Наименование: CVE-2013-4322
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4322

Источник: CVE
Наименование: CVE-2016-0714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0714

Источник: CVE
Наименование: CVE-2016-0706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0706

Источник: CVE
Наименование: CVE-2016-0763
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0763

Источник: CVE
Наименование: CVE-2014-0096
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0096

Источник: CVE
Наименование: CVE-2014-0227
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0227

Источник: CVE
Наименование: CVE-2014-0230
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0230

Источник: CVE
Наименование: CVE-2014-0099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0099

Источник: CVE
Наименование: CVE-2015-5174
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5174

Источник: CVE
Наименование: CVE-2015-5351
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5351

Источник: CVE
Наименование: CVE-2013-4286
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4286

Источник: CVE
Наименование: CVE-2014-7810
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7810