Debians sikkerhedsbulletin

DSA-3755-1 tomcat8 -- sikkerhedsopdatering

Rapporteret den:
8. jan 2017
Berørte pakker:
tomcat8
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-8745.
Yderligere oplysninger:

Man opdagede at ukorrekt fejlhåndtering i NIO HTTP-connector'en i Tomcat servlet'en og JSP-motoren kunne medføre informationsafsløring.

I den stabile distribution (jessie), er dette problem rettet i version 8.0.14-1+deb8u6.

I distributionen testing (stretch), er dette problem rettet i version 8.5.9-1.

I den ustabile distribution (sid), er dette problem rettet i version 8.5.9-1.

Vi anbefaler at du opgraderer dine tomcat8-pakker.