Säkerhetsbulletin från Debian

DSA-3720-1 tomcat8 -- säkerhetsuppdatering

Rapporterat den:
2016-11-21
Berörda paket:
tomcat8
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 840685.
I Mitres CVE-förteckning: CVE-2016-0762, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797.
Ytterligare information:

Flera säkerhetssårbarheter har upptäckts i Tomcat Servlet och JSP-motorn, vilka kan leda till möjliga timing-angrepp för att hitta giltiga användarnamn, förbigång av SecurityManager, avslöjande av systemegenskaper, icke begränsad åtkomst till globala resurser, godtyckliga filöverskrivningar och potentiellt ökade rättigheter.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 8.0.14-1+deb8u4.

Vi rekommenderar att ni uppgraderar era tomcat8-paket.