2021-0034: Apache Tomcat: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2021-01-07 19:38)

Neues Advisory

Version 2 (2021-01-25 09:21)

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'tomcat9' in Version 9.0.31-1~deb10u3 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.

SUSE stellt für SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15 LTSS sowie SUSE Linux Enterprise High Performance Computing 15 LTSS und ESPOS Sicherheitsupdates für 'tomcat' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-13943

Schwachstelle in Apache Tomcat ermöglicht Auspähen von Informationen

CVE-2020-17527

Schwachstelle in Apache Tomcat ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.