Расширенный

Бюллетень безопасности CESA-2020:2530

Бюллетень безопасности CESA-2020:2530

13 Июня 2020
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: tomcat, tomcat-admin-webapps, tomcat-webapps, tomcat-lib, tomcat-el-2.2-api, tomcat-docs-webapp, tomcat-jsvc, tomcat-servlet-3.0-api, tomcat-jsp-2.2-api, tomcat-javadoc
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-2530
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat-el-2.2-api до версии 7.0.76-12.el7_8 или выше
tomcat-jsp-2.2-api до версии 7.0.76-12.el7_8 или выше
tomcat-webapps до версии 7.0.76-12.el7_8 или выше
tomcat-jsvc до версии 7.0.76-12.el7_8 или выше
tomcat-servlet-3.0-api до версии 7.0.76-12.el7_8 или выше
tomcat-lib до версии 7.0.76-12.el7_8 или выше
tomcat-javadoc до версии 7.0.76-12.el7_8 или выше
tomcat-admin-webapps до версии 7.0.76-12.el7_8 или выше
tomcat-docs-webapp до версии 7.0.76-12.el7_8 или выше
tomcat до версии 7.0.76-12.el7_8 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-2530
Ссылки