Kurzinfo CB-K16/0034

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Datum: 11.01.2016
Software: Apache Software Foundation Tomcat <= 7.0.57
Plattform: Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2013-4444, CVE-2014-0230, CVE-2014-7810
Bezug: Fedora Security Update FEDORA-EPEL-2016-819f6356ea (Fedora EPEL 6)
Beschreibung

Apache Tomcat ist ein Open Source Webserver und Webcontainer. Er implementiert die Spezifikation für Java Servlets und JavaServer Pages (JSP).

Mehrere Schwachstelle in Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service-Angriffs, das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen. Fedora stellt für Fedora EPEL 6 ein Sicherheitsupdate in Form des Paketes tomcat-7.0.65-1.el6 im Status 'testing' zur Verfügung.

  1. Schwachstelle CVE-2013-4444 (NVD)

  2. Schwachstelle CVE-2014-0230 (NVD)

  3. Schwachstelle CVE-2014-7810 (NVD)

  4. Fedora Security Update FEDORA-EPEL-2016-819f6356ea (Fedora EPEL 6)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.