Säkerhetsbulletin från Debian

DSA-3787-1 tomcat7 -- säkerhetsuppdatering

Rapporterat den:
2017-02-13
Berörda paket:
tomcat7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 854551.
I Mitres CVE-förteckning: CVE-2017-6056.
Ytterligare information:

Man har upptäckt att ett programmeringsfel i behandlingen av HTTPS-förfrågningar i Apache Tomcat servlet och JSP-motorn kan resultera i överbelastning via en oändlig loop.

För den stabila utgåvan (Jessie) har detta problem rättats i version 7.0.56-3+deb8u8.

Vi rekommenderar att ni uppgraderar era tomcat7-paket.