Debians sikkerhedsbulletin

DSA-4673-1 tomcat8 -- sikkerhedsopdatering

Rapporteret den:
3. maj 2020
Berørte pakker:
tomcat8
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-17569, CVE-2020-1935, CVE-2020-1938.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Tomcats servlet og JSP-motor, hvilke kunne medføre HTTP-forespørgselssmugling og kodeudførelse i AJP-connector'en (deaktiveret som standard i Debian).

I den gamle stabile distribution (stretch), er disse problemer rettet i version 8.5.54-0+deb9u1.

Vi anbefaler at du opgraderer dine tomcat8-pakker.

For detaljeret sikkerhedsstatus vedrørende tomcat8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tomcat8