2018-0939: Apache Tomcat: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-05-17 19:09)

Neues Advisory

Version 2 (2018-07-23 12:27)

Die zur Behebung der Schwachstelle angekündigten oder auf die angekündigten folgende Versionen von Apache Tomcat sind mittlerweile veröffentlicht. Wir berichten in einem gesonderten Sicherheitshinweis über weitere dort behobene Schwachstellen.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in den Standardeinstellungen von Apache Tomcat ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Der Hersteller stellt für die betroffenen Versionszweige von Apache Tomcat Patches zur Behebung der Schwachstelle zur Verfügung und kündigt die Versionen 7.0.89, 8.0.53, 8.5.32 und 9.0.9 als Sicherheitsupdates an. In diesen Versionen werden allerdings lediglich die Standardeinstellungen angepasst und Warnungen bei Verwendung unsicherer Einstellungen ausgegeben. Der Hersteller geht davon aus, dass ein Großteil der Benutzer die Standardeinstellungen nicht verwendet und stuft den Schweregrad der Schwachstelle daher als gering (low) ein.

Schwachstellen:

CVE-2018-8014

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.