2017-1914: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-10-30 11:44)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen (CVE-2017-5664) sowie die Durchführung nicht spezifizierter Angriffe (CVE-2017-7674).

Red Hat stellt für die Red Hat Enterprise Linux 6 und 7 Produkte Server, Workstation, Scientific Computing und Desktop sowie für Server 7.4 EUS, AUS und TUS, Server for ARM 7 und EUS Compute Node 7.4 Sicherheitsupdates bereit. Oracle veröffentlicht für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) Sicherheitsupdates.
Die Schwachstelle CVE-2017-5664 wird dabei nur für den Versionszweig 6 und die Schwachstelle CVE-2017-7674 nur für die 7er Versionen behoben.

Schwachstellen:

CVE-2017-12615

Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-12617

Schwachstelle in Apache Tomcat ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5647

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2017-5664

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7674

Schwachstelle in Apache Tomcat ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.