Debians sikkerhedsbulletin

DSA-3552-1 tomcat7 -- sikkerhedsopdatering

Rapporteret den:
17. apr 2016
Berørte pakker:
tomcat7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763.
Yderligere oplysninger:

Adskillige sikkerhedssårbarheder er opdaget i Tomcat-servlet og JSP-motoren, hvilke kunne medføre informationsafsløring, omgåelse af CSRF-beskyttelser og omgåelse af SecurityManager.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 7.0.28-4+deb7u4. Opdateringen retter også CVE-2014-0119 og CVE-2014-0096.

I den stabile distribution (jessie), er disse problemer rettet i version 7.0.56-3+deb8u2.

I distributionen testing (stretch), er disse problemer rettet i version 7.0.68-1.

I den ustabile distribution (sid), er disse problemer rettet i version 7.0.68-1.

Vi anbefaler at du opgraderer dine tomcat7-pakker.