2017-1427: Apache Foundation Tomcat: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-08-14 14:53)

Neues Advisory

Version 2 (2017-08-23 14:13)

Für Fedora 25 und 26 steht Apache Tomcat in der Version 8.0.46 und für Fedora EPEL 6 in der Version 7.0.81 als Sicherheitsupdate im Status 'testing' bereit. Diese Versionen sind nur von der Schwachstelle CVE-2017-7674 betroffen.

Version 3 (2017-09-18 11:15)

Debian veröffentlicht für die Distributionen Jessie und Stretch Sicherheitsupdates für den Tomcat, um die Schwachstellen zu beheben, wobei die Schwachstelle CVE-2017-7675 nur für Stretch relevant ist.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung weiterer nicht näher spezifizierter Angriffe.

Die Apache Software Foundation veröffentlicht Informationen zu den Schwachstellen. Als Sicherheitsupdates stehen die Versionen 7.0.79, 8.0.45, 8.5.16 und 9.0.0.M22 zur Verfügung. Die Schwachstelle CVE-2017-7675 betrifft nur die Versionen 8.5.0 bis 8.5.15 und 9.0.0.M1 bis 9.0.0.M21.

Schwachstellen:

CVE-2017-7674

Schwachstelle in Apache Tomcat ermöglicht nicht spezifizierte Angriffe

CVE-2017-7675

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.