2017-1300: Apache Software Foundation Tomcat: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen

Historie:

Version 1 (2017-07-27 15:19)

Neues Advisory

Version 2 (2017-07-28 11:01)

Für Oracle Linux 7 (x86_64) steht ein korrespondierendes Sicherheitsupdate bereit. Hier wird zusätzlich CVE-2017-5647 textuell erwähnt, die einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen ermöglicht.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen.

Red Hat stellt für die Enterprise Linux 7 Produktvarianten Desktop, HPC Node, Server und Workstation sowie für Server 7.3 Telecommunications Update Service (TUS) Sicherheitsupdates für 'tomcat' bereit.

Schwachstellen:

CVE-2017-5648

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2017-5664

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.