Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tomcat6
(any)
tomcat6-admin-webapps
(any)
tomcat6-docs-webapp
(any)
tomcat6-el-2.1-api
(any)
tomcat6-javadoc
(any)
tomcat6-jsp-2.1-api
(any)
tomcat6-lib
(any)
tomcat6-servlet-2.5-api
(any)
tomcat6-webapps
(any)
Описание
Уязвимость в пакетах: tomcat6-javadoc, tomcat6-webapps, tomcat6-el-2.1-api, tomcat6-jsp-2.1-api, tomcat6, tomcat6-docs-webapp, tomcat6-lib, tomcat6-admin-webapps, tomcat6-servlet-2.5-api
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-0912
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-0912
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat6-docs-webapp до версии 6.0.24-114.el6_10 или выше
tomcat6-lib до версии 6.0.24-114.el6_10 или выше
tomcat6-javadoc до версии 6.0.24-114.el6_10 или выше
tomcat6-servlet-2.5-api до версии 6.0.24-114.el6_10 или выше
tomcat6-webapps до версии 6.0.24-114.el6_10 или выше
tomcat6-el-2.1-api до версии 6.0.24-114.el6_10 или выше
tomcat6-jsp-2.1-api до версии 6.0.24-114.el6_10 или выше
tomcat6 до версии 6.0.24-114.el6_10 или выше
tomcat6-admin-webapps до версии 6.0.24-114.el6_10 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-0912
tomcat6-docs-webapp до версии 6.0.24-114.el6_10 или выше
tomcat6-lib до версии 6.0.24-114.el6_10 или выше
tomcat6-javadoc до версии 6.0.24-114.el6_10 или выше
tomcat6-servlet-2.5-api до версии 6.0.24-114.el6_10 или выше
tomcat6-webapps до версии 6.0.24-114.el6_10 или выше
tomcat6-el-2.1-api до версии 6.0.24-114.el6_10 или выше
tomcat6-jsp-2.1-api до версии 6.0.24-114.el6_10 или выше
tomcat6 до версии 6.0.24-114.el6_10 или выше
tomcat6-admin-webapps до версии 6.0.24-114.el6_10 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-0912
Ссылки
http://lists.centos.org/pipermail/centos-announce/2020-March/035687.html
Источник: CVE
Наименование: CVE-2020-1938
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938
https://rhn.redhat.com/errata/RHSA-2020-0912.html
Источник: CVE
Наименование: CVE-2020-1938
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938
https://rhn.redhat.com/errata/RHSA-2020-0912.html