Bewara Keamanan :

Adalah kolom baru di blog https://tanyarezaervani.wordpress.com – yang berisi peringatan-peringatan dini terhadap keamanan informasi, terutama yang terkait bug pada perangkat lunak-perangkat lunak Open Source yang digunakan khalayak ramai. Jika anda vendor atau penggiat sistem keamanan informasi kami undang pula untuk memanfaatkan ruang ini dengan mengirimkan berita terkait ke email rezaervani@mail.ru – Database sedang dalam upaya pengkoleksian di alamat https://tanyarezaervani.wordpress.com/vulnerability-database/ – Anda juga dapat mengikuti update Bewara di facebook http://facebook.com/rezaervanidotcom

Update Keamanan openSUSE  : tomcat6: Perbaikan kelemahan informasi password pengguna

Tanggal : 1 September 2011

ID Pengumuman : openSUSE-SU-2011:0988-1
Rating : moderate
Referensi : #702289 #706382 #706404
Referensi Silang : CVE-2011-2204
Produk yang terpengaruh :

  • openSUSE 11.4
  • openSUSE 11.3

Update yang menutup satu vulnerabilitas dan dua perbaikan sudah tersedia

Deskripsi

Masalah berikut ini diperbaiki di tomcat :

  • Perbaikan kelemahan informasi password pengguna (CVE-2011-2204)
  • Perbaikan kelemahan informasi dan DoS tomcat (CVE-2011-2526)

Bug yang juga diperbaiki :

  • Perbaikan bnc#702289 – kesalahan suse manager pam ldap authentication
  • Sumber (jika ada) : CATALINA_HOME/bin/setenv.sh

Instruksi Patch :

Install Pembaharuan Keamanan openSUSE ini menggunakan YaST online_update

Alternatif lain anda dapat menjalankan perintah-perintah berikut sesuai dengan produk yang anda gunakan :
Alternatively you can run the command listed for your product:

  • openSUSE 11.4 :
zypper in -t patch tomcat6-5002
  • openSUSE 11.3:
zypper in -t patch tomcat6-5002

Untuk membuat sistem anda tetap update gunakan “zypper patch”.

Daftar Paket :

  • openSUSE 11.4 (noarch):
  • tomcat6-6.0.32-7.8.1
  • tomcat6-admin-webapps-6.0.32-7.8.1
  • tomcat6-docs-webapp-6.0.32-7.8.1
  • tomcat6-el-1_0-api-6.0.32-7.8.1
  • tomcat6-javadoc-6.0.32-7.8.1
  • tomcat6-jsp-2_1-api-6.0.32-7.8.1
  • tomcat6-lib-6.0.32-7.8.1
  • tomcat6-servlet-2_5-api-6.0.32-7.8.1
  • tomcat6-webapps-6.0.32-7.8.1
  • openSUSE 11.3 (noarch):
  • tomcat6-6.0.24-5.12.1
  • tomcat6-admin-webapps-6.0.24-5.12.1
  • tomcat6-docs-webapp-6.0.24-5.12.1
  • tomcat6-el-1_0-api-6.0.24-5.12.1
  • tomcat6-javadoc-6.0.24-5.12.1
  • tomcat6-jsp-2_1-api-6.0.24-5.12.1
  • tomcat6-lib-6.0.24-5.12.1
  • tomcat6-servlet-2_5-api-6.0.24-5.12.1
  • tomcat6-webapps-6.0.24-5.12.1

Referensi