Debians sikkerhedsbulletin

DSA-3609-1 tomcat8 -- sikkerhedsopdatering

Rapporteret den:
29. jun 2016
Berørte pakker:
tomcat8
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092.
Yderligere oplysninger:

Adskillige sikkerhedssårbarheder blev opdaget i Tomcat-servlet'en og JSP-motoren, hvilke kunne medføre informationsafsløring, omgåelse af CSRF-beskyttelser, omgåelse af SecurityManager eller lammelsesangreb (denial of service).

I den stabile distribution (jessie), er disse problemer rettet i version 8.0.14-1+deb8u2.

I den ustabile distribution (sid), er disse problemer rettet i version 8.0.36-1.

Vi anbefaler at du opgraderer dine tomcat8-pakker.