Уязвимость BDU:2020-00937: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread.html/r75113652e46c4dee687236510649acfb70d2c63e074152049c3f399d@%3Cnotifications.ofbiz.apache.org%3E
https://lists.apache.org/thread.html/r7c6f492fbd39af34a68681dbbba0468490ff1a97a1bd79c6a53610ef%40%3Cannounce.tomcat.apache.org%3E
https://lists.apache.org/thread.html/r856cdd87eda7af40b50278d6de80ee4b42d63adeb433a34a7bdaf9db@%3Cnotifications.ofbiz.apache.org%3E

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=96534575

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L46WJIV6UV3FWA5O5YEY6XLA73RYD53B/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1938/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1938

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8
https://lists.apache.org/thread.html/r75113652e46c4dee687236510649acfb70d2c63e074152049c3f399d@%3Cnotifications.ofbiz.apache.org%3E
https://lists.apache.org/thread.html/r7c6f492fbd39af34a68681dbbba0468490ff1a97a1bd79c6a53610ef%40%3Cannounce.tomcat.apache.org%3E
https://lists.apache.org/thread.html/r856cdd87eda7af40b50278d6de80ee4b42d63adeb433a34a7bdaf9db@%3Cnotifications.ofbiz.apache.org%3E
https://nvd.nist.gov/vuln/detail/CVE-2020-1938
https://www.oracle.com/security-alerts/cpujul2020.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L46WJIV6UV3FWA5O5YEY6XLA73RYD53B/
https://www.suse.com/security/cve/CVE-2020-1938/
https://security-tracker.debian.org/tracker/CVE-2020-1938
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
tomcat	sisyphus	9.0.37-alt1	9.0.83-alt1_1jpp11	ALT-PU-2020-2892-1	255548	Исправлено
tomcat	p10	9.0.37-alt1	9.0.59-alt1_3jpp11	ALT-PU-2020-2892-1	255548	Исправлено
tomcat	p9	9.0.37-alt1	9.0.37-alt1	ALT-PU-2020-3213-2	258915	Исправлено
tomcat	c10f1	9.0.37-alt1	9.0.59-alt1_3jpp11	ALT-PU-2020-2892-1	255548	Исправлено
tomcat	c9f2	9.0.37-alt0.c9.1	9.0.37-alt0.c9.1	ALT-PU-2021-2858-2	282600	Исправлено
tomcat	p11	9.0.37-alt1	9.0.83-alt1_1jpp11	ALT-PU-2020-2892-1	255548	Исправлено

Уязвимость BDU:2020-00937: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
Решение	Использование рекомендаций: Для Apache Tomcat: https://lists.apache.org/thread.html/r75113652e46c4dee687236510649acfb70d2c63e074152049c3f399d@%3Cnotifications.ofbiz.apache.org%3E https://lists.apache.org/thread.html/r7c6f492fbd39af34a68681dbbba0468490ff1a97a1bd79c6a53610ef%40%3Cannounce.tomcat.apache.org%3E https://lists.apache.org/thread.html/r856cdd87eda7af40b50278d6de80ee4b42d63adeb433a34a7bdaf9db@%3Cnotifications.ofbiz.apache.org%3E Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=96534575 Для программных продуктов Oracle: https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpujan2021.html Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L46WJIV6UV3FWA5O5YEY6XLA73RYD53B/ Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-1938/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-1938 Для ОС ОН «Стрелец»: Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8
Источники	https://lists.apache.org/thread.html/r75113652e46c4dee687236510649acfb70d2c63e074152049c3f399d@%3Cnotifications.ofbiz.apache.org%3E https://lists.apache.org/thread.html/r7c6f492fbd39af34a68681dbbba0468490ff1a97a1bd79c6a53610ef%40%3Cannounce.tomcat.apache.org%3E https://lists.apache.org/thread.html/r856cdd87eda7af40b50278d6de80ee4b42d63adeb433a34a7bdaf9db@%3Cnotifications.ofbiz.apache.org%3E https://nvd.nist.gov/vuln/detail/CVE-2020-1938 https://www.oracle.com/security-alerts/cpujul2020.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L46WJIV6UV3FWA5O5YEY6XLA73RYD53B/ https://www.suse.com/security/cve/CVE-2020-1938/ https://security-tracker.debian.org/tracker/CVE-2020-1938 https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpujan2021.html https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2020-1938