• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2017-3080

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2017-3080

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Уязвимость в пакетах: tomcat6-javadoc, tomcat6-webapps, tomcat6-el-2.1-api, tomcat6-jsp-2.1-api, tomcat6, tomcat6-docs-webapp, tomcat6-lib, tomcat6-admin-webapps, tomcat6-servlet-2.5-api
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat6-admin-webapps до версии 6.0.24-111.el6_9 или выше
tomcat6-javadoc до версии 6.0.24-111.el6_9 или выше
tomcat6-el-2.1-api до версии 6.0.24-111.el6_9 или выше
tomcat6-jsp-2.1-api до версии 6.0.24-111.el6_9 или выше
tomcat6 до версии 6.0.24-111.el6_9 или выше
tomcat6-lib до версии 6.0.24-111.el6_9 или выше
tomcat6-docs-webapp до версии 6.0.24-111.el6_9 или выше
tomcat6-servlet-2.5-api до версии 6.0.24-111.el6_9 или выше
tomcat6-webapps до версии 6.0.24-111.el6_9 или выше
Ссылки
Источник: CVE
Наименование: CVE-2017-5664
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5664

Источник: CVE
Наименование: CVE-2017-5647
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5647

Источник: CVE
Наименование: CVE-2017-12615
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12615

Источник: CVE
Наименование: CVE-2017-12617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12617

http://linux.oracle.com/errata/ELSA-2017-3080.html