2018-1471: Apache Tomcat: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Umgehen von Sicherheitsvorkehrung

Historie:

Version 1 (2018-07-26 12:56)

Neues Advisory

Version 2 (2018-09-03 14:23)

Für Debian Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem die beiden Schwachstellen in 'tomcat8' behoben werden.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie das Umgehen von Sicherheitsvorkehrungen.

Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 16.04 LTS Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-1336

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2018-8034

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.