Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3530-1 tomcat6

Debians sikkerhedsbulletin

DSA-3530-1 tomcat6 -- sikkerhedsopdatering

Rapporteret den:

25. mar 2016

Berørte pakker:

tomcat6

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-4286, CVE-2013-4322, CVE-2013-4590, CVE-2014-0033, CVE-2014-0075, CVE-2014-0096, CVE-2014-0099, CVE-2014-0119, CVE-2014-0227, CVE-2014-0230, CVE-2014-7810, CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763.

Yderligere oplysninger:

Adskillige sikkerhedssårbarheder er rettet i Tomcat-servlet'en og JSP-motoren, hvilke kunne medføre omgående af restriktioner i security manager, informationsafsløring, lammelsesangreb (denial of service) eller sessionsfiksering.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 6.0.45+dfsg-1~deb7u1.

Vi anbefaler at du opgraderer dine tomcat6-pakker.