Bulletin d'alerte Debian

DLA-1400-2 tomcat7 -- Mise à jour de sécurité pour LTS

Date du rapport :
1er juillet 2018
Paquets concernés :
tomcat7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 902670.
Plus de précisions :

La mise à jour de sécurité de Tomcat 7 annoncée sous DLA-1400-1 introduisait une régression pour les applications utilisant le cadriciel Equinox OSGi. Le fichier MANIFEST de tomcat-jdbc.jar dans libtomcat7-java contient un numéro de version non valable qui dérivait automatiquement de la version de Debian du paquet. Cela provoquait une exception OSGi.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 7.0.56-3+really7.0.88-2.

Nous vous recommandons de mettre à jour vos paquets tomcat7.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.