Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3739-1 tomcat8

Säkerhetsbulletin från Debian

DSA-3739-1 tomcat8 -- säkerhetsuppdatering

Rapporterat den:

2016-12-18

Berörda paket:

tomcat8

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 802312, Fel 845385, Fel 845393.
I Mitres CVE-förteckning: CVE-2016-6816, CVE-2016-8735, CVE-2016-9774, CVE-2016-9775.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i JSP-motorn och servleten Tomcat, såväl som i dess Debian-specifika underhållarskript. Dessa brister tillåter utökning av privilegier, avslöjande av information, och fjärrexekvering av kod.

Som en del av denna uppdatering rättas även flera regressioner som har sitt ursprung i tidigare rättningar av sårbarheter.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 8.0.14-1+deb8u5.

För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid) har dessa problem rättats i version 8.5.8-2.

Vi rekommenderar att ni uppgraderar era tomcat8-paket.