Kurzinfo CB-K16/0455

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache Software Foundation Tomcat: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 23.03.2016
Software: Apache Software Foundation Tomcat 6
Plattform: Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Workstation 6
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2014-7810
Bezug: Red Hat Security Advisory RHSA-2016:0492-2
Beschreibung

Apache Tomcat ist ein Open Source Webserver und Webcontainer. Er implementiert die Spezifikation für Java Servlets und JavaServer Pages (JSP).

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service-Angriff (DoS-Angriff) durchzuführen. Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Desktop 6, HPC Node 6, Workstation 6 sowie Server 6 und Server EUS 6.7.z in Form aktualisierter tomcat6-Pakete zur Verfügung.

  1. Schwachstelle CVE-2014-7810 (NVD)

  2. Red Hat Security Advisory RHSA-2016:0492-2

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.