ГлавнаяБаза уязвимостей БДУ → BDU:2016-00616
6.5средняя

BDU:2016-00616

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-17
Описание

Уязвимость метода setGlobalContext (org/apache/naming/factory/ResourceLinkFactory.java) сервера приложений Apache Tomcat связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения доступа, произвести чтение или запись в произвольные данные приложения или вызвать отказ в обслуживании при помощи веб-приложения

Затрагиваемое ПО и версии
Tomcat (от 7 до 7.0.68)Tomcat (от 8 до 8.0.31)Tomcat (от 9 до 9.0.0.M3)
Способ устранения

Обновление программного средства до версии 7.0.68, 8.0.32, 9.0.0.M3 или более новой

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://tomcat.apache.org/security-9.htmlhttp://tomcat.apache.org/security-8.htmlhttp://tomcat.apache.org/security-7.htmlhttp://svn.apache.org/viewvc?view=revision&revision=1725931http://svn.apache.org/viewvc?view=revision&revision=1725929http://svn.apache.org/viewvc?view=revision&revision=1725926http://seclists.org/bugtraq/2016/Feb/147
Проверьте безопасность своего сайта и почты → Полная проверка домена