Kurzinfo CB-K16/0292 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 29.02.2016
Software: Apache Software Foundation Tomcat <= 6.0.44, Apache Software Foundation Tomcat <= 7.0.67, Apache Software Foundation Tomcat <= 8.0.30, Apache Software Foundation Tomcat <= 9.0.0.M2
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows , Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763
Bezug: Apache Tomcat 6.0.45 Vulnerability List
Beschreibung

Apache Tomcat ist ein Open Source Webserver und Webcontainer. Er implementiert die Spezifikation für Java Servlets und JavaServer Pages (JSP).

Mehrere Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe einer Web-Anwendung das Ausführen beliebigen Programmcodes, die Manipulation von Dateien, einen Cross-Site-Request-Forgery-Angriff, das Erlangen von Benutzerrechten sowie das Ausspähen von Informationen. Die Apache Software Foundation informiert über die Schwachstellen und stellt entsprechende Sicherheitsupdates zur Verfügung. Die Schwachstellen betreffen unterschiedliche Versionen von Apache Tomcat und sind mit den Versionen 6.0.45, 7.0.68, 8.0.32 und 9.0.0.M3 behoben. Update: Für die Distribution Fedora 22 steht das Paket tomcat-7.0.68-2.fc22 als Sicherheitsupdate im Status 'testing' bereit. Das zuvor veröffentlichte Update auf das Paket tomcat-7.0.68-1.fc22 wurde in den Status 'obsolete' gesetzt.

  1. Apache Tomcat 6.0.45 Vulnerability List

  2. Apache Tomcat 7.0.68 Vulnerability List

  3. Apache Tomcat 8.0.32 Vulnerability List

  4. Apache Tomcat 9.0.0.M3 Vulnerability List

  5. Schwachstelle CVE-2015-5174 (NVD)

  6. Schwachstelle CVE-2015-5345 (NVD)

  7. Schwachstelle CVE-2015-5346 (NVD)

  8. Schwachstelle CVE-2015-5351 (NVD)

  9. Schwachstelle CVE-2016-0706 (NVD)

  10. Schwachstelle CVE-2016-0714 (NVD)

  11. Schwachstelle CVE-2016-0763 (NVD)

  12. Fedora Security Update FEDORA-2016-5e0bb2f21a (Fedora 23)

  13. Fedora Security Update FEDORA-2016-b19c75d748 (Fedora 22)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.