2017-1758: Apache Foundation Tomcat: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-10-06 11:39)
- Neues Advisory
- Version 2 (2017-10-27 11:23)
- Für Fedora 25 und 26 sowie für Fedora EPEL 6 stehen die Pakete 'tomcat-8.0.47-1.fc25', 'tomcat-8.0.47-1.fc26 ' und 'tomcat-7.0.82-1.el6' als Sicherheitsupdates im Status 'testing' bereit. Das Update mit dem Paket 'tomcat-8.0.47-1.fc27' für Fedora 27 befindet sich noch im Status 'pending'.
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Apache Tomcat ausnutzen und über präparierte Anfragen beliebige JSP-Dateien auf ein Server-System hochladen, um anschließend über das Anfragen dieser Dateien darin enthaltenen Programmcode durch das Server-System zur Ausführung zu bringen.
Die Apache Software Foundation veröffentlicht Informationen zu der Schwachstelle. Als Sicherheitsupdates stehen die Versionen 7.0.82, 8.0.47, 8.5.23 und 9.0.1 (oder spätere) zur Verfügung.
Schwachstellen:
CVE-2017-12617
Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.