Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tomcat
(any)
tomcat-admin-webapps
(any)
tomcat-docs-webapp
(any)
tomcat-el-3_0-api
(any)
tomcat-embed
(any)
tomcat-javadoc
(any)
tomcat-jsp-2_3-api
(any)
tomcat-jsvc
(any)
tomcat-lib
(any)
tomcat-servlet-4_0-api
(any)
tomcat-webapps
(any)
Описание
Уведомление безопасности об уязвимостях openSUSE Leap 15.0
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE Leap 15.0:
noarch:
tomcat-jsp-2_3-api - 9.0.10-lp150.2.3.2
tomcat-docs-webapp - 9.0.10-lp150.2.3.2
tomcat-javadoc - 9.0.10-lp150.2.3.2
tomcat-webapps - 9.0.10-lp150.2.3.2
tomcat - 9.0.10-lp150.2.3.2
tomcat-el-3_0-api - 9.0.10-lp150.2.3.2
tomcat-lib - 9.0.10-lp150.2.3.2
tomcat-servlet-4_0-api - 9.0.10-lp150.2.3.2
tomcat-jsvc - 9.0.10-lp150.2.3.2
tomcat-embed - 9.0.10-lp150.2.3.2
tomcat-admin-webapps - 9.0.10-lp150.2.3.2
openSUSE Leap 15.0:
noarch:
tomcat-jsp-2_3-api - 9.0.10-lp150.2.3.2
tomcat-docs-webapp - 9.0.10-lp150.2.3.2
tomcat-javadoc - 9.0.10-lp150.2.3.2
tomcat-webapps - 9.0.10-lp150.2.3.2
tomcat - 9.0.10-lp150.2.3.2
tomcat-el-3_0-api - 9.0.10-lp150.2.3.2
tomcat-lib - 9.0.10-lp150.2.3.2
tomcat-servlet-4_0-api - 9.0.10-lp150.2.3.2
tomcat-jsvc - 9.0.10-lp150.2.3.2
tomcat-embed - 9.0.10-lp150.2.3.2
tomcat-admin-webapps - 9.0.10-lp150.2.3.2
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2018-10/msg00016.html
https://bugzilla.suse.com/1067720
https://bugzilla.suse.com/1093697
https://bugzilla.suse.com/1102379
https://bugzilla.suse.com/1102400
https://bugzilla.suse.com/1102410
Источник: CVE
Наименование: CVE-2018-8034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8034
Источник: CVE
Наименование: CVE-2018-8037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8037
Источник: CVE
Наименование: CVE-2018-8014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8014
Источник: CVE
Наименование: CVE-2018-1336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1336
https://bugzilla.suse.com/1067720
https://bugzilla.suse.com/1093697
https://bugzilla.suse.com/1102379
https://bugzilla.suse.com/1102400
https://bugzilla.suse.com/1102410
Источник: CVE
Наименование: CVE-2018-8034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8034
Источник: CVE
Наименование: CVE-2018-8037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8037
Источник: CVE
Наименование: CVE-2018-8014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8014
Источник: CVE
Наименование: CVE-2018-1336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1336