Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
tomcat
(any)
tomcat-admin-webapps
(any)
tomcat-docs-webapp
(any)
tomcat-el-3_0-api
(any)
tomcat-javadoc
(any)
tomcat-jsp-2_3-api
(any)
tomcat-lib
(any)
tomcat-servlet-3_1-api
(any)
tomcat-webapps
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Server 12-SP2, SUSE Linux Enterprise Server 12-SP3, SUSE Linux Enterprise Server for Raspberry Pi 12-SP2
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 12-SP2:
noarch:
tomcat-javadoc - 8.0.50-29.8.2
tomcat-el-3_0-api - 8.0.50-29.8.2
tomcat-jsp-2_3-api - 8.0.50-29.8.2
tomcat-servlet-3_1-api - 8.0.50-29.8.2
tomcat-docs-webapp - 8.0.50-29.8.2
tomcat-lib - 8.0.50-29.8.2
tomcat - 8.0.50-29.8.2
tomcat-webapps - 8.0.50-29.8.2
tomcat-admin-webapps - 8.0.50-29.8.2
SUSE Linux Enterprise Server 12-SP3:
noarch:
tomcat-javadoc - 8.0.50-29.8.2
tomcat-el-3_0-api - 8.0.50-29.8.2
tomcat-jsp-2_3-api - 8.0.50-29.8.2
tomcat-servlet-3_1-api - 8.0.50-29.8.2
tomcat-docs-webapp - 8.0.50-29.8.2
tomcat-lib - 8.0.50-29.8.2
tomcat - 8.0.50-29.8.2
tomcat-webapps - 8.0.50-29.8.2
tomcat-admin-webapps - 8.0.50-29.8.2
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:
noarch:
tomcat-javadoc - 8.0.50-29.8.2
tomcat-el-3_0-api - 8.0.50-29.8.2
tomcat-jsp-2_3-api - 8.0.50-29.8.2
tomcat-servlet-3_1-api - 8.0.50-29.8.2
tomcat-docs-webapp - 8.0.50-29.8.2
tomcat-lib - 8.0.50-29.8.2
tomcat - 8.0.50-29.8.2
tomcat-webapps - 8.0.50-29.8.2
tomcat-admin-webapps - 8.0.50-29.8.2
SUSE Linux Enterprise Server 12-SP2:
noarch:
tomcat-javadoc - 8.0.50-29.8.2
tomcat-el-3_0-api - 8.0.50-29.8.2
tomcat-jsp-2_3-api - 8.0.50-29.8.2
tomcat-servlet-3_1-api - 8.0.50-29.8.2
tomcat-docs-webapp - 8.0.50-29.8.2
tomcat-lib - 8.0.50-29.8.2
tomcat - 8.0.50-29.8.2
tomcat-webapps - 8.0.50-29.8.2
tomcat-admin-webapps - 8.0.50-29.8.2
SUSE Linux Enterprise Server 12-SP3:
noarch:
tomcat-javadoc - 8.0.50-29.8.2
tomcat-el-3_0-api - 8.0.50-29.8.2
tomcat-jsp-2_3-api - 8.0.50-29.8.2
tomcat-servlet-3_1-api - 8.0.50-29.8.2
tomcat-docs-webapp - 8.0.50-29.8.2
tomcat-lib - 8.0.50-29.8.2
tomcat - 8.0.50-29.8.2
tomcat-webapps - 8.0.50-29.8.2
tomcat-admin-webapps - 8.0.50-29.8.2
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:
noarch:
tomcat-javadoc - 8.0.50-29.8.2
tomcat-el-3_0-api - 8.0.50-29.8.2
tomcat-jsp-2_3-api - 8.0.50-29.8.2
tomcat-servlet-3_1-api - 8.0.50-29.8.2
tomcat-docs-webapp - 8.0.50-29.8.2
tomcat-lib - 8.0.50-29.8.2
tomcat - 8.0.50-29.8.2
tomcat-webapps - 8.0.50-29.8.2
tomcat-admin-webapps - 8.0.50-29.8.2
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2018-March/003844.html
https://bugzilla.suse.com/1078677
https://bugzilla.suse.com/1082480
https://bugzilla.suse.com/1082481
Источник: CVE
Наименование: CVE-2017-15706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15706
Источник: CVE
Наименование: CVE-2018-1304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
Источник: CVE
Наименование: CVE-2018-1305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305
https://bugzilla.suse.com/1078677
https://bugzilla.suse.com/1082480
https://bugzilla.suse.com/1082481
Источник: CVE
Наименование: CVE-2017-15706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15706
Источник: CVE
Наименование: CVE-2018-1304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
Источник: CVE
Наименование: CVE-2018-1305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305