Säkerhetsbulletin från Debian

DSA-3670-1 tomcat8 -- säkerhetsuppdatering

Rapporterat den:
2016-09-15
Berörda paket:
tomcat8
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-1240.
Ytterligare information:

Dawid Golunski of LegalHackers discovered that the Tomcat init script performed unsafe file handling, which could result in local privilege escalation.

För den stabila utgåvan (Jessie) har detta problem rättats i version 8.0.14-1+deb8u3.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era tomcat8-paket.