• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3614-1 tomcat7 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3614-1 tomcat7 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
tomcat7 (any)
Описание
Команда разработки инфраструктуры TERASOLUNA обнаружила отказ в обслуживании
в Apache Commons FileUpload, пакете для облегчения
добавления сервлетам и веб-приложениям устойчивых и высокопроизводительных
возможностей для загрузки файлов. Удалённый злоумышленник может использовать эту
уязвимость, отправляя запросы о загрузке файлов, что приводит к тому, что HTTP-сервер,
использующий библиотеку Apache Commons Fileupload, перестаёт отвечать на запросы, что
не позволяет серверу обслуживать другие запросы.
Apache Tomcat использует пакет, который является переименованной копией Apache Commons FileUpload
для реализации требований по загрузки файлов из спецификации Servlet,
поэтому Apache Tomcat также уязвим к отказу в обслуживании.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 7.0.56-3+deb8u3.
В тестируемом выпуске (stretch) эта проблема была исправлена
в версии 7.0.70-1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.0.70-1.
Рекомендуется обновить пакеты tomcat7.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
tomcat7 - 7.0.56-3+deb8u3
Ссылки
http://www.debian.org/security/dsa-3614/

Источник: CVE
Наименование: CVE-2016-3092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092