Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
apache-commons-dbcp
(any)
apache-commons-dbcp-javadoc
(any)
apache-commons-pool2
(any)
apache-commons-pool2-javadoc
(any)
tomcat
(any)
tomcat-admin-webapps
(any)
tomcat-docs-webapp
(any)
tomcat-el-3_0-api
(any)
tomcat-embed
(any)
tomcat-javadoc
(any)
tomcat-jsp-2_3-api
(any)
tomcat-jsvc
(any)
tomcat-lib
(any)
tomcat-servlet-3_1-api
(any)
tomcat-webapps
(any)
Описание
Уведомление безопасности об уязвимостях openSUSE Leap 42.2
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE Leap 42.2:
noarch:
apache-commons-dbcp-javadoc - 2.1.1-2.1
apache-commons-dbcp - 2.1.1-2.1
tomcat-el-3_0-api - 8.0.36-4.1
tomcat - 8.0.36-4.1
tomcat-embed - 8.0.36-4.1
tomcat-javadoc - 8.0.36-4.1
tomcat-servlet-3_1-api - 8.0.36-4.1
tomcat-jsp-2_3-api - 8.0.36-4.1
tomcat-webapps - 8.0.36-4.1
tomcat-lib - 8.0.36-4.1
tomcat-jsvc - 8.0.36-4.1
tomcat-admin-webapps - 8.0.36-4.1
apache-commons-pool2-javadoc - 2.4.2-2.1
tomcat-docs-webapp - 8.0.36-4.1
apache-commons-pool2 - 2.4.2-2.1
openSUSE Leap 42.2:
noarch:
apache-commons-dbcp-javadoc - 2.1.1-2.1
apache-commons-dbcp - 2.1.1-2.1
tomcat-el-3_0-api - 8.0.36-4.1
tomcat - 8.0.36-4.1
tomcat-embed - 8.0.36-4.1
tomcat-javadoc - 8.0.36-4.1
tomcat-servlet-3_1-api - 8.0.36-4.1
tomcat-jsp-2_3-api - 8.0.36-4.1
tomcat-webapps - 8.0.36-4.1
tomcat-lib - 8.0.36-4.1
tomcat-jsvc - 8.0.36-4.1
tomcat-admin-webapps - 8.0.36-4.1
apache-commons-pool2-javadoc - 2.4.2-2.1
tomcat-docs-webapp - 8.0.36-4.1
apache-commons-pool2 - 2.4.2-2.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2016-12/msg00061.html
https://bugzilla.suse.com/1002639
https://bugzilla.suse.com/1007853
https://bugzilla.suse.com/1007854
https://bugzilla.suse.com/1007855
https://bugzilla.suse.com/1007857
https://bugzilla.suse.com/1007858
https://bugzilla.suse.com/1010893
https://bugzilla.suse.com/1011805
https://bugzilla.suse.com/1011812
Источник: CVE
Наименование: CVE-2016-6816
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6816
Источник: CVE
Наименование: CVE-2016-5018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5018
Источник: CVE
Наименование: CVE-2016-8735
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8735
Источник: CVE
Наименование: CVE-2016-0762
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0762
Источник: CVE
Наименование: CVE-2016-6794
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6794
Источник: CVE
Наименование: CVE-2016-6796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6796
Источник: CVE
Наименование: CVE-2016-6797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6797
https://bugzilla.suse.com/1002639
https://bugzilla.suse.com/1007853
https://bugzilla.suse.com/1007854
https://bugzilla.suse.com/1007855
https://bugzilla.suse.com/1007857
https://bugzilla.suse.com/1007858
https://bugzilla.suse.com/1010893
https://bugzilla.suse.com/1011805
https://bugzilla.suse.com/1011812
Источник: CVE
Наименование: CVE-2016-6816
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6816
Источник: CVE
Наименование: CVE-2016-5018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5018
Источник: CVE
Наименование: CVE-2016-8735
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8735
Источник: CVE
Наименование: CVE-2016-0762
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0762
Источник: CVE
Наименование: CVE-2016-6794
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6794
Источник: CVE
Наименование: CVE-2016-6796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6796
Источник: CVE
Наименование: CVE-2016-6797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6797