Security Lab

Множественные уязвимости в Tomcat в Sun Solaris

Дата публикации:04.03.2009
Всего просмотров:1982
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1232
CVE-2008-1947
CVE-2008-2370
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 9, 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/354112.php
www.securitylab.ru/vulnerability/356691.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

  • Solaris 9: установите исправление 114016-03
  • Solaris 10: установите исправление 122911-15
  • OpenSolaris: установите исправление snv_101
x86 Platform
  • Solaris 9: установите исправление 114017-03
  • Solaris 10: установите исправление 122912-15
  • OpenSolaris: установите исправление snv_101
Ссылки: Security Vulnerabilities in Tomcat 5.5 may Lead to Cross Site Scripting (XSS) or Directory Traversal