Säkerhetsbulletin från Debian

DSA-3552-1 tomcat7 -- säkerhetsuppdatering

Rapporterat den:
2016-04-17
Berörda paket:
tomcat7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763.
Ytterligare information:

Flera säkerhetssårbarheter har upptäckts i Tomcat servlet och JSP-motorn, vilket kan resultera i utlämnande av information, förbigång av CSRF-skydd och förbigång av SecurityManager.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 7.0.28-4+deb7u4. Denna uppdatering rättar även CVE-2014-0119 och CVE-2014-0096.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 7.0.56-3+deb8u2.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 7.0.68-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 7.0.68-1.

Vi rekommenderar att ni uppgraderar era tomcat7-paket.