Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3788-1 tomcat8

Säkerhetsbulletin från Debian

DSA-3788-1 tomcat8 -- säkerhetsuppdatering

Rapporterat den:

2017-02-13

Berörda paket:

tomcat8

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 851304.
I Mitres CVE-förteckning: CVE-2017-6056.

Ytterligare information:

Man har upptäckt att ett programmeringsfel i behandlingen av HTTPS-förfrågningar i Apache Tomcat servlet och JSP-motorn kan resultera i överbelastning via en oändlig loop.

För den stabila utgåvan (Jessie) har detta problem rättats i version 8.0.14-1+deb8u7.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era tomcat8-paket.