Рекомендация Debian по безопасности

DSA-3530-1 tomcat6 -- обновление безопасности

Дата сообщения:
25.03.2016
Затронутые пакеты:
tomcat6
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-4286, CVE-2013-4322, CVE-2013-4590, CVE-2014-0033, CVE-2014-0075, CVE-2014-0096, CVE-2014-0099, CVE-2014-0119, CVE-2014-0227, CVE-2014-0230, CVE-2014-7810, CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763.
Более подробная информация:

В Tomcat, движке для сервлетов и JSP, были обнаружены многочисленные уязвимости, которые могут приводить к обходу ограничений менеджера безопасности, раскрытию информации, отказу в обслуживании или фиксации сессии.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 6.0.45+dfsg-1~deb7u1.

Рекомендуется обновить пакеты tomcat6.