2019-2710: Apache Tomcat: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-12-30 14:26)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, einen Denial-of-Service (DoS)-Angriff, die Darstellung falscher Informationen und einen Cross-Site-Scripting (XSS)-Angriff. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer das Ausspähen von Informationen.

Für Debian 9 Stretch (oldstable) steht ein Sicherheitsupdate für 'tomcat8' auf Version 8.5.50-0+deb9u1 bereit, um die Schwachstellen zu beheben. Gleichzeitig wird 'tomcat-native' aktualisiert.

Schwachstellen:

CVE-2018-11784

Schwachstelle in Apache Tomcat ermöglicht Darstellen falscher Informationen

CVE-2018-8014

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0199

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2019-0221

Schwachstelle in Apache Tomcat ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-12418

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

CVE-2019-17563

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.