Bewara Keamanan (3) : Update Keamanan openSUSE-SU-2011:0988-1

Bewara Keamanan :

Adalah kolom baru di blog http://tanyarezaervani.wordpress.com – yang berisi peringatan-peringatan dini terhadap keamanan informasi, terutama yang terkait bug pada perangkat lunak-perangkat lunak Open Source yang digunakan khalayak ramai. Jika anda vendor atau penggiat sistem keamanan informasi kami undang pula untuk memanfaatkan ruang ini dengan mengirimkan berita terkait ke email rezaervani@mail.ru – Database sedang dalam upaya pengkoleksian di alamat http://tanyarezaervani.wordpress.com/vulnerability-database/ – Anda juga dapat mengikuti update Bewara di facebook http://facebook.com/rezaervanidotcom

Update Keamanan openSUSE  : tomcat6: Perbaikan kelemahan informasi password pengguna

Tanggal : 1 September 2011

ID Pengumuman : openSUSE-SU-2011:0988-1
Rating : moderate
Referensi : #702289 #706382 #706404
Referensi Silang : CVE-2011-2204
Produk yang terpengaruh :

• openSUSE 11.4
• openSUSE 11.3

Update yang menutup satu vulnerabilitas dan dua perbaikan sudah tersedia

Deskripsi

Masalah berikut ini diperbaiki di tomcat :

• Perbaikan kelemahan informasi password pengguna (CVE-2011-2204)
• Perbaikan kelemahan informasi dan DoS tomcat (CVE-2011-2526)

Bug yang juga diperbaiki :

• Perbaikan bnc#702289 – kesalahan suse manager pam ldap authentication
• Sumber (jika ada) : CATALINA_HOME/bin/setenv.sh

Instruksi Patch :

Install Pembaharuan Keamanan openSUSE ini menggunakan YaST online_update

Alternatif lain anda dapat menjalankan perintah-perintah berikut sesuai dengan produk yang anda gunakan :
Alternatively you can run the command listed for your product:

• openSUSE 11.4 :

zypper in -t patch tomcat6-5002

• openSUSE 11.3:

zypper in -t patch tomcat6-5002

Untuk membuat sistem anda tetap update gunakan “zypper patch”.

Daftar Paket :

• openSUSE 11.4 (noarch):

• tomcat6-6.0.32-7.8.1
• tomcat6-admin-webapps-6.0.32-7.8.1
• tomcat6-docs-webapp-6.0.32-7.8.1
• tomcat6-el-1_0-api-6.0.32-7.8.1
• tomcat6-javadoc-6.0.32-7.8.1
• tomcat6-jsp-2_1-api-6.0.32-7.8.1
• tomcat6-lib-6.0.32-7.8.1
• tomcat6-servlet-2_5-api-6.0.32-7.8.1
• tomcat6-webapps-6.0.32-7.8.1

• openSUSE 11.3 (noarch):

• tomcat6-6.0.24-5.12.1
• tomcat6-admin-webapps-6.0.24-5.12.1
• tomcat6-docs-webapp-6.0.24-5.12.1
• tomcat6-el-1_0-api-6.0.24-5.12.1
• tomcat6-javadoc-6.0.24-5.12.1
• tomcat6-jsp-2_1-api-6.0.24-5.12.1
• tomcat6-lib-6.0.24-5.12.1
• tomcat6-servlet-2_5-api-6.0.24-5.12.1
• tomcat6-webapps-6.0.24-5.12.1

Referensi

• http://support.novell.com/security/cve/CVE-2011-2204.html
• https://bugzilla.novell.com/702289
• https://bugzilla.novell.com/706382
• https://bugzilla.novell.com/706404