Debian-Sicherheitsankündigung

DSA-1453-1 tomcat5 -- Mehrere Verwundbarkeiten

Datum des Berichts:

07. Jan 2008

Betroffene Pakete:

tomcat5

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2007-3382, CVE-2007-3385, CVE-2007-5461.

Weitere Informationen:

Mehrere entfernt ausnutzbare Verwundbarkeiten wurden in der Tomcat-Servlet- und -JSP-Engine entdeckt. Das Common Vulnerabilities and Exposures-Projekt identifiziert die folgenden Probleme:

CVE-2007-3382
Es wurde entdeckt, dass einfache Anführungszeichen (') in Cookies als Trenner betrachtet wurden, was zu einer Informationsenthüllung führen könnte.
CVE-2007-3385
Es wurde entdeckt, dass die Zeichenkette \" in Cookies nicht korrekt behandelt wurde, was zu einer Informationsenthüllung führen könnte.
CVE-2007-5461
Es wurde entdeckt, dass das WebDAV-Servlet für eine absolute Pfad-Überschreitung verwundbar ist.

Die alte Stable-Distribution (Sarge) enthält tomcat5 nicht.

Für die Stable-Distribution (Etch) wurden diese Probleme in Version 5.0.30-12etch1 behoben.

Die Unstable-Distribution (Sid) enthält tomcat5 nicht mehr.

Wir empfehlen Ihnen, Ihre tomcat5-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 4.0 (stable)

Quellcode:: http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5_5.0.30-12etch1.diff.gz; http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5_5.0.30-12etch1.dsc; http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5_5.0.30.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5_5.0.30-12etch1_all.deb; http://security.debian.org/pool/updates/main/t/tomcat5/libtomcat5-java_5.0.30-12etch1_all.deb; http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5-admin_5.0.30-12etch1_all.deb; http://security.debian.org/pool/updates/main/t/tomcat5/tomcat5-webapps_5.0.30-12etch1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.