2018-0217: Apache Tomcat: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-01-31 15:10)

Neues Advisory

Version 2 (2018-02-05 11:02)

Für Fedora 26 und 27 sowie Fedora EPEL 6 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen Tomcat von Version 7.0.82 auf 7.0.84 aktualisiert und diese Schwachstelle behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann möglicherweise Informationen ausspähen, wenn über das CGIServlet in Apache Tomcat ein falsches Skript zur Suche verwendet wird. Die Schwachstelle liegt in der fehlerhaften Dokumentation der Software begründet.

Für Apache Tomcat stehen Sicherheitsupdates auf die Versionen 9.0.2, 8.5.24, 8.0.48 und 7.0.84 zur Verfügung, in denen die Dokumentation aktualisiert wird. Diese Updates ändern das Verhalten von Apache Tomcat nicht. Bisher fehlerhaft eingesetzte Suchskripte bleiben weiterhin fehlerhaft.

Schwachstellen:

CVE-2017-15706

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.