SuSE 11.2 / 11.3 安全性更新:tomcat6 (SAT 修補程式編號 8155 / 8156)
medium Nessus Plugin ID 69458
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
此 tomcat6 更新可修正:- apache-tomcat-CVE-2012-3544.patch。(bnc#831119)
- 使用 chown --no-dereference 來防止記錄上發生符號連結攻擊 (bnc#822177#c7/防止 CVE-2013-1976)
- 修正產生格式錯誤之類別路徑的 tomcat init 指令碼 (http://youtrack.jetbrains.com/issue/JT-18545 ) bnc#804992 (來自 m407 的修補程式)
- 修正 init 指令碼中的錯字。(bnc#768772)
- 複製所有 shell 指令碼 (bnc#818948)
解決方案
適時套用 SAT 修補程式編號 8155 / 8156。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=768772
https://bugzilla.novell.com/show_bug.cgi?id=804992
https://bugzilla.novell.com/show_bug.cgi?id=818948
https://bugzilla.novell.com/show_bug.cgi?id=822177
https://bugzilla.novell.com/show_bug.cgi?id=831119
http://support.novell.com/security/cve/CVE-2012-0022.html
Plugin 詳細資訊
嚴重性: Medium
ID: 69458
檔案名稱: suse_11_tomcat6-130802.nasl
版本: 1.11
類型: local
代理程式: unix
已發布: 2013/8/23
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:tomcat6, p-cpe:/a:novell:suse_linux:11:tomcat6-admin-webapps, p-cpe:/a:novell:suse_linux:11:tomcat6-docs-webapp, p-cpe:/a:novell:suse_linux:11:tomcat6-javadoc, p-cpe:/a:novell:suse_linux:11:tomcat6-jsp-2_1-api, p-cpe:/a:novell:suse_linux:11:tomcat6-lib, p-cpe:/a:novell:suse_linux:11:tomcat6-servlet-2_5-api, p-cpe:/a:novell:suse_linux:11:tomcat6-webapps, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/8/2