• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2017-3081

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2017-3081

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: tomcat, tomcat-admin-webapps, tomcat-webapps, tomcat-lib, tomcat-el-2.2-api, tomcat-docs-webapp, tomcat-jsvc, tomcat-servlet-3.0-api, tomcat-jsp-2.2-api, tomcat-javadoc
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat-lib до версии 7.0.76-3.el7_4 или выше
tomcat-admin-webapps до версии 7.0.76-3.el7_4 или выше
tomcat-jsp-2.2-api до версии 7.0.76-3.el7_4 или выше
tomcat-javadoc до версии 7.0.76-3.el7_4 или выше
tomcat-el-2.2-api до версии 7.0.76-3.el7_4 или выше
tomcat-servlet-3.0-api до версии 7.0.76-3.el7_4 или выше
tomcat-jsvc до версии 7.0.76-3.el7_4 или выше
tomcat до версии 7.0.76-3.el7_4 или выше
tomcat-webapps до версии 7.0.76-3.el7_4 или выше
tomcat-docs-webapp до версии 7.0.76-3.el7_4 или выше
Ссылки
Источник: CVE
Наименование: CVE-2017-7674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7674

Источник: CVE
Наименование: CVE-2017-5647
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5647

Источник: CVE
Наименование: CVE-2017-12615
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12615

Источник: CVE
Наименование: CVE-2017-12617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12617

http://linux.oracle.com/errata/ELSA-2017-3081.html