Уязвимость BDU:2019-04404: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, СУБД, Прикладное ПО информационных систем, Сетевое программное средство
Использование рекомендаций:
Обновление сервера приложений Apache Tomcat до версий 9.0.20, 8.5.40 или новее

Для  OpenSUSE:
https://www.suse.com/security/cve/CVE-2019-10072/v

Для Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html 
https://www.oracle.com/security-alerts/cpujan2020.html 
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Ubuntu :
https://usn.ubuntu.com/4128-1/ 
https://usn.ubuntu.com/4128-2/

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2019-10072
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
https://www.oracle.com/security-alerts/cpuoct2019.html
https://nvd.nist.gov/vuln/detail/CVE-2019-10072
https://www.suse.com/security/cve/CVE-2019-10072/v
https://www.oracle.com/security-alerts/cpuapr2020.html 
https://www.oracle.com/security-alerts/cpujan2020.html 
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
https://usn.ubuntu.com/4128-1/ 
https://usn.ubuntu.com/4128-2/
https://access.redhat.com/security/cve/CVE-2019-10072
https://www.oracle.com/security-alerts/cpuoct2020.html

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
tomcat	sisyphus	9.0.37-alt1	9.0.83-alt1_1jpp11	ALT-PU-2020-2892-1	255548	Исправлено
tomcat	p10	9.0.37-alt1	9.0.59-alt1_3jpp11	ALT-PU-2020-2892-1	255548	Исправлено
tomcat	p9	9.0.37-alt1	9.0.37-alt1	ALT-PU-2020-3213-2	258915	Исправлено
tomcat	c10f1	9.0.37-alt1	9.0.59-alt1_3jpp11	ALT-PU-2020-2892-1	255548	Исправлено
tomcat	c9f2	9.0.37-alt0.c9.1	9.0.37-alt0.c9.1	ALT-PU-2021-2858-2	282600	Исправлено
tomcat	p11	9.0.37-alt1	9.0.83-alt1_1jpp11	ALT-PU-2020-2892-1	255548	Исправлено

Уязвимость BDU:2019-04404: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, СУБД, Прикладное ПО информационных систем, Сетевое программное средство
Решение	Использование рекомендаций: Обновление сервера приложений Apache Tomcat до версий 9.0.20, 8.5.40 или новее Для OpenSUSE: https://www.suse.com/security/cve/CVE-2019-10072/v Для Oracle: https://www.oracle.com/security-alerts/cpuapr2020.html https://www.oracle.com/security-alerts/cpujan2020.html https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html https://www.oracle.com/security-alerts/cpuoct2020.html Для Ubuntu : https://usn.ubuntu.com/4128-1/ https://usn.ubuntu.com/4128-2/ Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2019-10072
Источники	https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html https://www.oracle.com/security-alerts/cpuoct2019.html https://nvd.nist.gov/vuln/detail/CVE-2019-10072 https://www.suse.com/security/cve/CVE-2019-10072/v https://www.oracle.com/security-alerts/cpuapr2020.html https://www.oracle.com/security-alerts/cpujan2020.html https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html https://usn.ubuntu.com/4128-1/ https://usn.ubuntu.com/4128-2/ https://access.redhat.com/security/cve/CVE-2019-10072 https://www.oracle.com/security-alerts/cpuoct2020.html
Идентификаторы других систем	CVE-2019-10072