Säkerhetsbulletin från Debian

DSA-3755-1 tomcat8 -- säkerhetsuppdatering

Rapporterat den:
2017-01-08
Berörda paket:
tomcat8
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-8745.
Ytterligare information:

Man har upptäckt att felaktig felhantering i NIO HTTP-anslutaren i Tomcat-servleten och JSP-motorn kunde resultera i utlämnande av information.

För den stabila utgåvan (Jessie) har detta problem rättats i version 8.0.14-1+deb8u6.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 8.5.9-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.5.9-1.

Vi rekommenderar att ni uppgraderar era tomcat8-paket.