2018-1253: Apache Tomcat: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen.

Historie:

Version 1 (2018-06-28 12:37)

Neues Advisory

Version 2 (2018-07-02 13:14)

Debian stellt für Debian Jessie (oldstable) ein neues Sicherheitsupdate für das Paket 'tomcat7' zur Behebung der Schwachstellen zur Verfügung. Das Sicherheitsupdate DLA-1400-1 hat einen 'OSGi'-Fehler hervorgerufen. Das neue Sicherheitsupdate behebt dieses Problem.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie einen weiteren nicht näher spezifizierten Angriff.

Debian stellt für Jessie (oldstable) ein Backport-Sicherheitsupdate für das Paket 'tomcat7' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-12616

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2017-7674

Schwachstelle in Apache Tomcat ermöglicht nicht spezifizierte Angriffe

CVE-2018-1304

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1305

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8014

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.