Red Hat Enterprise Linux

ソフト名：Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (Apache Tomcat 5.5.0～5.5.29/5.5.0～5.5.31/5.5.33未満/6.0.12〜6.0.29/7.0.0〜7.0.4)

回避策：RHSA-2011:0791-01にて対応

脆弱性：セキュリティ制限の回避, XSS, 不正HTMLの実行, スクリプトコード実行, DoS攻撃, ディレクトリ操作, プロセスのハング, 区域外メモリの使用

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/server/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-0791.html

http://secunia.com/advisories/42337/

http://secunia.com/advisories/43198/

http://secunia.com/advisories/44653/

http://dvw-j.blogspot.com/2011/02/apache-tomcat.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4172

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013

CVE：CVE-2010-3718, CVE-2010-4172, CVE-2011-0013

危険性：Medium Risk