Kurzinfo CB-K15/0679 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Software Foundation Tomcat: Eine Schwachstelle erlaubt das Umgehen von Sicherheitsvorkehrungen
Datum: 18.01.2016
Software: Apache Software Foundation Tomcat >= 6.0.0, Apache Software Foundation Tomcat <= 6.0.43, Apache Software Foundation Tomcat >= 7.0.0, Apache Software Foundation Tomcat <= 7.0.57, Apache Software Foundation Tomcat >= 8.0.0-RC1, Apache Software Foundation Tomcat <= 8.0.15
Plattform: Apple Mac OS X, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, Debian Linux 9.0 Stretch, GNU/Linux, Microsoft Windows , SUSE Linux Enterprise Server 12
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2014-7810
Bezug: Apache Hersteller-Advisory 6.0.44
Beschreibung

Apache Tomcat ist ein Open Source Webserver und Webcontainer. Er implementiert die Spezifikation für Java Servlets und JavaServer Pages (JSP).

Ein entfernter, nicht authentisierter Angreifer kann, durch die Manipulation einer Webseite, Sicherheitsvorkehrungen umgehen. Apache stellt die Tomcat Versionen 8.0.17, 7.0.59 und 6.0.44 zur Behebung der Schwachstelle bereit. Update: Nachdem Sicherheitsupdates für die 8er Versionen von Tomcat seit Dezember zur Verfügung standen, stellt Debian jetzt für die Distributionen 7.9 (Wheezy), 8.2 (Jessie) und 9.0 (Stretch) Sicherheitsupdates auch für die 7er Versionen bereit, um die Schwachstelle zu beheben. Für Debian Wheezy behebt dieses Backport-Sicherheitsupdate weitere Schwachstellen, die für Jessie bereits mit meinem früheren Sicherheitsupdate behoben worden waren.

  1. Apache Hersteller-Advisory 6.0.44

  2. Apache Hersteller-Advisory 7.0.53

  3. Apache Hersteller-Advisory 8.0.9

  4. Schwachstelle CVE-2014-7810 (NVD)

  5. SUSE Security Update SUSE-SU-2015:1281-1

  6. Debian Security Advisory DSA-3428-1

  7. Debian Security Advisory DSA-3447-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.