[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55116] [Translate] [SECURITY] [DSA 2207-1] tomcat5.5 security update
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2207-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
March 30, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : tomcat5.5
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2008-5515 CVE-2009-0033 CVE-2009-0580 CVE-2009-0781
CVE-2009-0783 CVE-2009-2693 CVE-2009-2902 CVE-2010-1157 CVE-2010-2227
複数の欠陥が Tomcat Servelet および JSP エンジンにV発見されました。
これらの欠陥を攻撃することにより、サービス拒否攻撃、クロスサイトスク
リプティング攻撃、情報の漏洩、WAR ファイルトラバーサルなどが可能です。
個々のセキュリティ問題に関しては、下記を参照ください。
http://tomcat.apache.org/security-5.html.
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 5.5.26-5lenny2 で修正されています。
安定版 (squeeze) には tomcat5.5 は収録されなくなっています。tomcat6
は修正済です。
不安定版 (sid) には tomcat5.5 は収録されなくなっています。tomcat6 は
修正済です。
直ぐに tomcat5.5 パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------