2014-1111: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen oder Denial-of-Service-Angriffe

Historie:

Version 1 (2014-08-26 19:13): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen zweier der Schwachstellen kann ein entfernter Angreifer einen Denial-of-Service-Angriff durchführen, während die anderen Schwachstellen auf verschiedenen Wegen das Ausspähen von Informationen erlauben.

Für SUSE Linux Enterprise Server 11 SP3 für VMware und SUSE Linux Enterprise Server 11 SP3 sind Sicherheitsupdates für Tomcat 6 zur Verfügung gestellt worden.

Schwachstellen:

CVE-2012-3544

Tomcat: Schwachstelle ermöglicht Denial-of-Service-Angriff

CVE-2013-4322

Apache Tomcat: Schwachstelle ermöglicht DoS

CVE-2014-0096

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0099

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0119

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1111: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen oder Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2012-3544

CVE-2013-4322

CVE-2014-0096

CVE-2014-0099

CVE-2014-0119