2017-1068: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-06-21 17:12)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

SUSE veröffentlicht für SUSE Linux Enterprise Server in den Versionen 11 SP3 LTSS und 11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen. Mit den Sicherheitsupdates wird Apache Tomcat auf Version 6.0.53 aktualisiert.

Schwachstellen:

CVE-2016-0762

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2016-5018

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-5388

"Schwachstelle" in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-6794

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2016-6796

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-6797

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2016-6816

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2016-8735

Schwachstelle in Apache Tomcat ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-8745

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2017-5647

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.