2017-1758: Apache Foundation Tomcat: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-10-06 11:39)

Neues Advisory

Version 2 (2017-10-27 11:23)

Für Fedora 25 und 26 sowie für Fedora EPEL 6 stehen die Pakete 'tomcat-8.0.47-1.fc25', 'tomcat-8.0.47-1.fc26 ' und 'tomcat-7.0.82-1.el6' als Sicherheitsupdates im Status 'testing' bereit. Das Update mit dem Paket 'tomcat-8.0.47-1.fc27' für Fedora 27 befindet sich noch im Status 'pending'.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Apache Tomcat ausnutzen und über präparierte Anfragen beliebige JSP-Dateien auf ein Server-System hochladen, um anschließend über das Anfragen dieser Dateien darin enthaltenen Programmcode durch das Server-System zur Ausführung zu bringen.

Die Apache Software Foundation veröffentlicht Informationen zu der Schwachstelle. Als Sicherheitsupdates stehen die Versionen 7.0.82, 8.0.47, 8.5.23 und 9.0.1 (oder spätere) zur Verfügung.

Schwachstellen:

CVE-2017-12617

Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.