Debians sikkerhedsbulletin

DSA-3721-1 tomcat7 -- sikkerhedsopdatering

Rapporteret den:
21. nov 2016
Berørte pakker:
tomcat7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 841655, Fejl 842662, Fejl 842663, Fejl 842664, Fejl 842665, Fejl 842666.
I Mitres CVE-ordbog: CVE-2016-0762, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797.
Yderligere oplysninger:

Adskillige sikkerhedsårbarheder er opdaget i Tomcat-servlet'en og JSP-motoren, hvilke muligvis kunne medføre timingangreb til at afgøre gyldige brugernavne, omgå SecurityManager, afsløre systemegenskaber, ubegrænset adgang til globale ressourcer, overskrivning af vilkårlige filer samt potentielt rettighedsforøgelse.

I den stabile distribution (jessie), er disse problemer rettet i version 7.0.56-3+deb8u5.

Vi anbefaler at du opgraderer dine tomcat7-pakker.