Säkerhetsbulletin från Debian

DSA-3609-1 tomcat8 -- säkerhetsuppdatering

Rapporterat den:
2016-06-29
Berörda paket:
tomcat8
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092.
Ytterligare information:

Flera säkerhetssårbarheter har upptäckts i Tomcat servlet och JSP-motorn, vilket kan resultera i utlämnande av information, förbigång av CSRF-skydd, förbigång förbi SecurityManager eller överbelastning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 8.0.14-1+deb8u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 8.0.36-1.

Vi rekommenderar att ni uppgraderar era tomcat8-paket.