Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tomcat
(any)
tomcat-admin-webapps
(any)
tomcat-docs-webapp
(any)
tomcat-el-2.2-api
(any)
tomcat-javadoc
(any)
tomcat-jsp-2.2-api
(any)
tomcat-jsvc
(any)
tomcat-lib
(any)
tomcat-servlet-3.0-api
(any)
tomcat-webapps
(any)
Описание
Уязвимость в пакетах: tomcat, tomcat-admin-webapps, tomcat-webapps, tomcat-lib, tomcat-el-2.2-api, tomcat-docs-webapp, tomcat-jsvc, tomcat-servlet-3.0-api, tomcat-jsp-2.2-api, tomcat-javadoc
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2019-2205
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2019-2205
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat-webapps до версии 7.0.76 или выше
tomcat до версии 7.0.76 или выше
tomcat-jsp-2.2-api до версии 7.0.76 или выше
tomcat-lib до версии 7.0.76 или выше
tomcat-admin-webapps до версии 7.0.76 или выше
tomcat-el-2.2-api до версии 7.0.76 или выше
tomcat-docs-webapp до версии 7.0.76 или выше
tomcat-javadoc до версии 7.0.76 или выше
tomcat-jsvc до версии 7.0.76 или выше
tomcat-servlet-3.0-api до версии 7.0.76 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2019-2205
tomcat-webapps до версии 7.0.76 или выше
tomcat до версии 7.0.76 или выше
tomcat-jsp-2.2-api до версии 7.0.76 или выше
tomcat-lib до версии 7.0.76 или выше
tomcat-admin-webapps до версии 7.0.76 или выше
tomcat-el-2.2-api до версии 7.0.76 или выше
tomcat-docs-webapp до версии 7.0.76 или выше
tomcat-javadoc до версии 7.0.76 или выше
tomcat-jsvc до версии 7.0.76 или выше
tomcat-servlet-3.0-api до версии 7.0.76 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2019-2205
Ссылки
Источник: CVE
Наименование: CVE-2018-8034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8034
Источник: CVE
Наименование: CVE-2018-1304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
Источник: CVE
Наименование: CVE-2018-1305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305
Источник: CVE
Наименование: CVE-2018-8014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8014
https://rhn.redhat.com/errata/RHSA-2019-2205.html
http://lists.centos.org/pipermail/centos-cr-announce/2019-August/006157.html
Наименование: CVE-2018-8034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8034
Источник: CVE
Наименование: CVE-2018-1304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1304
Источник: CVE
Наименование: CVE-2018-1305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305
Источник: CVE
Наименование: CVE-2018-8014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8014
https://rhn.redhat.com/errata/RHSA-2019-2205.html
http://lists.centos.org/pipermail/centos-cr-announce/2019-August/006157.html