blob: 543a96917385b2779982c1de1a47b86306be495f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Данное обновление tomcat с версии 6.0.35 (версия, которая была ранее доступна
в squeeze) до версии 6.0.41, полный список изменений между этими версиями
можно посмотреть в журнале изменений основной ветки разработки, которая доступна по адресу
<a href="http://tomcat.apache.org/tomcat-6.0-doc/changelog.html">http://tomcat.apache.org/tomcat-6.0-doc/changelog.html</a></p>
<p>Данное обновление исправляет следующие проблемы безопасности, которые ранее не были исправлены
в squeeze:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0033">CVE-2014-0033</a>
<p>Предотвращение атак удалённых злоумышленников по фиксации сессии с помощью специально
сформированных URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4590">CVE-2013-4590</a>
<p>Предотвращение утечек <q>внутренней информации Tomcat</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4322">CVE-2013-4322</a>
<p>Предотвращение атак удалённых злоумышленников с целью вызова отказа в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4286">CVE-2013-4286</a>
<p>Отклонение запросов с множественными заголовками с указанием длины содержимого или с одним заголовком с
указанием длины содержимого, но при использовании порционной кодировки.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1571">CVE-2013-1571</a>
<p>Избегание <a href="https://security-tracker.debian.org/tracker/CVE-2013-1571">CVE-2013-1571</a> при порождении Javadoc.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-3439">CVE-2012-3439</a>
<p>Различные улучшения аутентификатора DIGEST.</p></li>
</ul>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете tomcat6 версии 6.0.41-2+squeeze5</p>
<p>Благодарим Тони Манчилли за большую часть работы над этим обновлением!</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-91.data"
# $Id$
|
