DFN-CERT

Advisory-Archiv

2016-0518: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2016-03-29 16:48)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Apache Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten, Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Ausführen beliebigen Programmcodes sowie das Durchführen von Denial-of-Service- und Cross-Site-Request-Forgery-Angriffen.

Debian stellt für die alte stabile Distribution Wheezy Sicherheitsupdates für den Tomcat 6 bereit.

Schwachstellen:

CVE-2013-4286

Apache Tomcat: Schwachstelle ermöglicht 'Request-Smuggling'

CVE-2013-4322

Apache Tomcat: Schwachstelle ermöglicht DoS

CVE-2013-4590

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0033

Apache Tomcat: Schwachstelle ermöglicht Übernahme von Sitzungen

CVE-2014-0075

Schwachstelle in Apache Tomcat erlaubt Denial-of-Service

CVE-2014-0096

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0099

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0119

Schwachstelle in Apache Tomcat erlaubt Ausspähen von Information

CVE-2014-0227

Schwachstelle in Chunked Transfer Encoding ermöglicht Denial-of-Service-Angriff

CVE-2014-0230

Schwachstelle im Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2014-7810

Schwachstelle in Expression Language erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-5174

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2015-5345

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2015-5346

Schwachstelle in Apache Tomcat ermöglicht Erlangen von Benutzerrechten

CVE-2015-5351

Schwachstelle in Apache Tomcat ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2016-0706

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2016-0714

Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-0763

Schwachstelle in Apache Tomcat ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.