2020-1511: Apache Tomcat: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-14 19:15): Neues Advisory
Version 2 (2020-07-23 12:56): Für Debian 9 Stretch (LTS) stehen Backport-Sicherheitsupdates zur Behebung der Schwachstellen in 'tomcat8' zur Verfügung.
Version 3 (2020-07-27 11:37): Für SUSE Linux Enterprise High Performance Computing 15 ESPOS und LTSS, SUSE Linux Enterprise Module for Web Scripting 15 SP1 und SP2, SUSE Linux Enterprise Server 12 SP4 LTSS, 12 SP5 und 15 LTSS, SUSE Linux Enterprise Server for SAP 12 SP4 und 15 sowie SUSE OpenStack Cloud 9 und Cloud Crowbar 9 stehen Backport-Sicherheitsupdates zur Behebung der beiden Schwachstellen zur Verfügung.
Version 4 (2020-07-28 11:27): Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Version 5 (2020-07-30 11:53): Für openSUSE Leap 15.2 steht ein 'tomcat'-Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Version 6 (2020-08-05 11:24): Für Red Hat JBoss Web Server 5 für Red Hat Enterprise Linux 6, 7 und 8 steht Red Hat JBoss Web Server 5.3.2 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Apache Tomcat in den Versionen 7.0.105, 8.5.57, 9.0.37 oder 10.0.0-M7.

Schwachstellen:

CVE-2020-13934

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2020-13935