Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tomcat
(any)
tomcat-admin-webapps
(any)
tomcat-docs-webapp
(any)
tomcat-el-3_0-api
(any)
tomcat-javadoc
(any)
tomcat-jsp-2_3-api
(any)
tomcat-lib
(any)
tomcat-servlet-3_1-api
(any)
tomcat-webapps
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Server for SAP 12-SP1, SUSE Linux Enterprise Server 12-SP1-LTSS
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server for SAP 12-SP1:
noarch:
tomcat-lib - 8.0.53-10.35.1
tomcat-webapps - 8.0.53-10.35.1
tomcat-el-3_0-api - 8.0.53-10.35.1
tomcat - 8.0.53-10.35.1
tomcat-docs-webapp - 8.0.53-10.35.1
tomcat-admin-webapps - 8.0.53-10.35.1
tomcat-servlet-3_1-api - 8.0.53-10.35.1
tomcat-jsp-2_3-api - 8.0.53-10.35.1
tomcat-javadoc - 8.0.53-10.35.1
SUSE Linux Enterprise Server 12-SP1-LTSS:
noarch:
tomcat-lib - 8.0.53-10.35.1
tomcat-webapps - 8.0.53-10.35.1
tomcat-el-3_0-api - 8.0.53-10.35.1
tomcat - 8.0.53-10.35.1
tomcat-docs-webapp - 8.0.53-10.35.1
tomcat-admin-webapps - 8.0.53-10.35.1
tomcat-servlet-3_1-api - 8.0.53-10.35.1
tomcat-jsp-2_3-api - 8.0.53-10.35.1
tomcat-javadoc - 8.0.53-10.35.1
SUSE Linux Enterprise Server for SAP 12-SP1:
noarch:
tomcat-lib - 8.0.53-10.35.1
tomcat-webapps - 8.0.53-10.35.1
tomcat-el-3_0-api - 8.0.53-10.35.1
tomcat - 8.0.53-10.35.1
tomcat-docs-webapp - 8.0.53-10.35.1
tomcat-admin-webapps - 8.0.53-10.35.1
tomcat-servlet-3_1-api - 8.0.53-10.35.1
tomcat-jsp-2_3-api - 8.0.53-10.35.1
tomcat-javadoc - 8.0.53-10.35.1
SUSE Linux Enterprise Server 12-SP1-LTSS:
noarch:
tomcat-lib - 8.0.53-10.35.1
tomcat-webapps - 8.0.53-10.35.1
tomcat-el-3_0-api - 8.0.53-10.35.1
tomcat - 8.0.53-10.35.1
tomcat-docs-webapp - 8.0.53-10.35.1
tomcat-admin-webapps - 8.0.53-10.35.1
tomcat-servlet-3_1-api - 8.0.53-10.35.1
tomcat-jsp-2_3-api - 8.0.53-10.35.1
tomcat-javadoc - 8.0.53-10.35.1
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2018-October/004782.html
https://bugzilla.suse.com/1078677
https://bugzilla.suse.com/1082480
https://bugzilla.suse.com/1082481
https://bugzilla.suse.com/1093697
https://bugzilla.suse.com/1102379
https://bugzilla.suse.com/1102400
https://bugzilla.suse.com/1102410
https://bugzilla.suse.com/1110850
Источник: CVE
Наименование: CVE-2017-15706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15706
Источник: CVE
Наименование: CVE-2018-11784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11784
Источник: CVE
Наименование: CVE-2018-1304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
Источник: CVE
Наименование: CVE-2018-1305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305
Источник: CVE
Наименование: CVE-2018-8034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8034
Источник: CVE
Наименование: CVE-2018-8037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8037
Источник: CVE
Наименование: CVE-2018-8014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8014
Источник: CVE
Наименование: CVE-2018-1336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1336
https://bugzilla.suse.com/1078677
https://bugzilla.suse.com/1082480
https://bugzilla.suse.com/1082481
https://bugzilla.suse.com/1093697
https://bugzilla.suse.com/1102379
https://bugzilla.suse.com/1102400
https://bugzilla.suse.com/1102410
https://bugzilla.suse.com/1110850
Источник: CVE
Наименование: CVE-2017-15706
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15706
Источник: CVE
Наименование: CVE-2018-11784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11784
Источник: CVE
Наименование: CVE-2018-1304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
Источник: CVE
Наименование: CVE-2018-1305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305
Источник: CVE
Наименование: CVE-2018-8034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8034
Источник: CVE
Наименование: CVE-2018-8037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8037
Источник: CVE
Наименование: CVE-2018-8014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8014
Источник: CVE
Наименование: CVE-2018-1336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1336