2017-1011: Apache Software Foundation Tomcat: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-06-12 14:05)

Neues Advisory

Version 2 (2017-06-22 19:46)

Debian stellt für die Distributionen Jessie (oldstable), Stretch (stable) und Buster (testing) verschiedene Backport-Sicherheitsupdates für 'tomcat7' und 'tomcat8' bereit, um diese Schwachstelle zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle bei der Verarbeitung von Fehlerseiten im Apache Tomcat 'Default Servlet', wenn die Fehlerseite auf einer statischen Datei basiert, ermöglicht einem entfernten, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen.

Die Apache Software Foundation veröffentlicht Informationen zu dieser Schwachstelle. Als Sicherheitsupdates stehen die Versionen 7.0.78, 8.0.44, 8.5.15 und 9.0.0.M21 zur Verfügung.

Für Fedora 24, 25 und 26 steht Apache Tomcat nun in der Version 8.0.44 und für Fedora EPEL 6 in der Version 7.0.78 als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2017-5664

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.