Kurzinfo CB-K16/0292 Update 8

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Software Foundation Tomcat: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 24.03.2016
Software: Apache Software Foundation Tomcat <= 6.0.44, Apache Software Foundation Tomcat <= 7.0.67, Apache Software Foundation Tomcat <= 8.0.30, Apache Software Foundation Tomcat <= 9.0.0.M2
Plattform: F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4, F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0, F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1, Apple Mac OS X, GNU/Linux, Microsoft Windows , openSUSE Leap 42.1, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763
Bezug: Apache Tomcat 6.0.45 Vulnerability List
Beschreibung

Apache Tomcat ist ein Open Source Webserver und Webcontainer. Er implementiert die Spezifikation für Java Servlets und JavaServer Pages (JSP).

Mehrere Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe einer Web-Anwendung das Ausführen beliebigen Programmcodes, die Manipulation von Dateien, einen Cross-Site-Request-Forgery-Angriff, das Erlangen von Benutzerrechten sowie das Ausspähen von Informationen. Die Apache Software Foundation informiert über die Schwachstellen und stellt entsprechende Sicherheitsupdates zur Verfügung. Die Schwachstellen betreffen unterschiedliche Versionen von Apache Tomcat und sind mit den Versionen 6.0.45, 7.0.68, 8.0.32 und 9.0.0.M3 behoben. Update: Für die Distribution openSUSE Leap 42.1 steht ein Sicherheitsupdate auf die Tomcat Version 8.0.32 bereit.

  1. Apache Tomcat 6.0.45 Vulnerability List

  2. Apache Tomcat 7.0.68 Vulnerability List

  3. Apache Tomcat 8.0.32 Vulnerability List

  4. Apache Tomcat 9.0.0.M3 Vulnerability List

  5. Schwachstelle CVE-2015-5174 (NVD)

  6. Schwachstelle CVE-2015-5345 (NVD)

  7. Schwachstelle CVE-2015-5346 (NVD)

  8. Schwachstelle CVE-2015-5351 (NVD)

  9. Schwachstelle CVE-2016-0706 (NVD)

  10. Schwachstelle CVE-2016-0714 (NVD)

  11. Schwachstelle CVE-2016-0763 (NVD)

  12. Fedora Security Update FEDORA-2016-5e0bb2f21a (Fedora 23)

  13. Fedora Security Update FEDORA-2016-e6651efbaf (Fedora 22)

  14. SUSE Security Update SUSE-SU-2016:0769-1

  15. SUSE Security Update SUSE-SU-2016:0822-1

  16. SUSE Security Update SUSE-SU-2016:0839-1

  17. F5 Networks Security Advisory sol30971148

  18. openSUSE Security Update openSUSE-SU-2016:0865-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.