Bulletin d'alerte Debian

DSA-3787-1 tomcat7 -- Mise à jour de sécurité

Date du rapport :
13 février 2017
Paquets concernés :
tomcat7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 854551.
Dans le dictionnaire CVE du Mitre : CVE-2017-6056.
Plus de précisions :

Une erreur de programmation dans le traitement de requêtes HTTPS dans le servlet Tomcat d'Apache et le moteur JSP peut avoir pour conséquence un déni de service à l'aide d'une boucle infinie.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 7.0.56-3+deb8u8.

Nous vous recommandons de mettre à jour vos paquets tomcat7.