2018-1444: Apache Tomcat Native Connector: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-07-25 17:17)
- Neues Advisory
- Version 2 (2018-08-23 11:20)
- Für Debian 8.11 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'tomcat-native' bereit, um die beiden Schwachstellen zu beheben.
Betroffene Software
Server
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen in Apache Tomcat Native Connector ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen mit Hilfe widerrufener Client-Zertifikate.
Der Hersteller stellt Apache Tomcat Native Connector 1.2.17 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-8019
Schwachstelle in Tomcat Native Connector ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8020
Schwachstelle in Tomcat Native Connector ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.