2020-0027: Apache Tomcat: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-01-08 12:20)
- Neues Advisory
- Version 2 (2020-01-14 12:44)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'tomcat' behoben werden. Die betroffene Software wird damit auf Version 9.0.30 aktualisiert.
- Version 3 (2020-01-24 16:48)
- Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools und Module for Web Scripting in der Version 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit, mit denen Apache Tomcat auf Version 9.0.30 aktualisiert wird.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs und das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Durchführen eines Man-in-the-Middle (MitM)-Angriffs und dadurch das Ausspähen von Informationen.
Für die SUSE Linux Enterprise Produkte Module for Development tools und Module for Web Scripting jeweils in der Version 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit, mit denen Apache Tomcat auf Version 9.0.30 aktualisiert wird.
Schwachstellen:
CVE-2019-10072
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2019-12418
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2019-17563
Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.