2018-1443: Apache Tomcat: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2018-07-23 19:24)

Neues Advisory

Version 2 (2018-07-30 13:06)

Für Debian Jessie (LTS) steht ein Backport-Sicherheitsupdate für 'tomcat7' bereit, mit dem die Schwachstelle CVE-2018-8034 adressiert wird. Der Hersteller gibt an, dass die Software damit auf dem Stand von Tomcat 7.0.90 ist.

Version 3 (2018-08-15 12:13)

Für Fedora 27, 28 und EPEL 6 stehen die Pakete 'tomcat-8.0.53-1.fc27', 'tomcat-8.5.32-1.fc28' und 'tomcat-7.0.90-1.el6' als Sicherheitsupdates im Status 'testing' zur Verfügung. Für Fedora EPEL 6 werden mit diesem Sicherheitsupdate die Schwachstellen CVE-2018-8014 und CVE-2018-8037 behoben. Für Fedora 27 werden die Schwachstellen CVE-2018-8014 und CVE-2018-8034 adressiert und das Sicherheitsupdate für Fedora 28 behebt zusätzlich zu diesen die Schwachstelle CVE-2018-8037.

Version 4 (2018-09-13 17:38)

Für SUSE Linux Enterprise Server 12 SP3 steht ein Sicherheitsupdate für Tomcat auf Version 8.0.53 bereit, durch das diese vier Schwachstellen und zwei weitere Fehler behoben werden.

Version 5 (2018-09-17 17:20)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Tomcat auf die Version 8.0.53 bereit, um die referenzierten Schwachstellen und zwei weitere Fehler zu beheben.

Version 6 (2018-10-08 12:55)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Tomcat auf die Version 9.0.10 bereit, um die referenzierten Schwachstellen und einen weiteren Fehler zu beheben.

Version 7 (2018-11-28 17:44)

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 steht ein Sicherheitsupdate für 'tomcat' auf Version 9.0.10 zur Behebung der Schwachstellen bereit.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in aktuellen Versionen von Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Erlangen von Benutzerrechten. Eine weitere Schwachstelle besteht aufgrund unsicherer Standardeinstellungen von Apache Tomcat und ermöglicht dem Angreifer ebenfalls das Umgehen von Sicherheitsvorkehrungen. Zeitgleich informiert der Hersteller über eine bereits behobene Denial-of-Service (DoS)-Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden kann.

Die Apache Software Foundation informiert über die Schwachstellen und hat bereits Anfang des Monats Apache Tomcat 7.0.90, 8.0.53, 8.5.32 und 9.0.10 zur Behebung der Schwachstellen zur Verfügung gestellt. Diese Versionen von Apache Tomcat beheben auch CVE-2018-8014, über die wir vorab in einem gesonderten Sicherheitshinweis berichtet haben. Zusammen mit den Informationen zu den neuen Schwachstellen veröffentlicht der Hersteller auch Informationen zu einer Denial-of-Service-Schwachstelle (CVE-2018-1336), die zuvor mit den Versionen 7.0.88, 8.0.52, 8.5.31 und 9.0.8 behoben wurde.

Schwachstellen:

CVE-2018-1336

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2018-8014

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8034

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8037

Schwachstelle in Apache Tomcat ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.