Debians sikkerhedsbulletin

DSA-3720-1 tomcat8 -- sikkerhedsopdatering

Rapporteret den:
21. nov 2016
Berørte pakker:
tomcat8
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 840685.
I Mitres CVE-ordbog: CVE-2016-0762, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797.
Yderligere oplysninger:

Adskillige sikkerhedsårbarheder er opdaget i Tomcat-servlet'en og JSP-motoren, hvilke muligvis kunne medføre timingangreb til at afgøre gyldige brugernavne, omgå SecurityManager, afsløre systemegenskaber, ubegrænset adgang til globale ressourcer, overskrivning af vilkårlige filer samt potentielt rettighedsforøgelse.

I den stabile distribution (jessie), er disse problemer rettet i version 8.0.14-1+deb8u4.

Vi anbefaler at du opgraderer dine tomcat8-pakker.