Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3788-1 tomcat8

Bulletin d'alerte Debian

DSA-3788-1 tomcat8 -- Mise à jour de sécurité

Date du rapport :

13 février 2017

Paquets concernés :

tomcat8

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 851304.
Dans le dictionnaire CVE du Mitre : CVE-2017-6056.

Plus de précisions :

Une erreur de programmation dans le traitement de requêtes HTTPS dans le servlet Tomcat d'Apache et le moteur JSP peut avoir pour conséquence un déni de service à l'aide d'une boucle infinie.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 8.0.14-1+deb8u7.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets tomcat8.