2019-1231: Apache Tomcat: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-06-19 16:24)

Neues Advisory

Version 2 (2019-06-25 17:56)

SUSE stellt für SUSE Linux Enterprise Module for Web Scripting 15 und for Open Buildservice Development Tools 15 Sicherheitsupdates auf die Tomcat Version 9.0.20 zur Verfügung. Mit dem Sicherheitsupdate werden die referenzierten Schwachstellen und ein nicht sicherheitsrelevanter Fehler behoben.

Version 3 (2019-07-01 12:54)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem Tomcat auf Version 9.0.20 aktualisiert wird.

Version 4 (2019-07-19 12:51)

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools und for Web Scripting jeweils in Version 15 SP1 stehen Sicherheitsupdates zur Verfügung mit denen Tomcat auf die Version 9.0.21 aktualisiert wird. Die Sicherheitsupdates beheben die referenzierten Schwachstellen und einen nicht sicherheitsrelevanten Fehler.

Version 5 (2019-07-25 18:01)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, mit dem Tomcat auf Version 9.0.21 aktualisiert wird.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann aufgrund zweier Schwachstelle einen Denial-of-Service (DoS)-Angriff und einen Cross-Site-Scripting (XSS)-Angriff durchführen.


Für Fedora 29 und 30 stehen die Pakete 'tomcat-9.0.21-1.fc29' und ' tomcat-9.0.21-1.fc30' als Sicherheitsupdates zur Behebung der Schwachstellen im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2019-0199

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2019-0221

Schwachstelle in Apache Tomcat ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.