Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3530-1 tomcat6

Säkerhetsbulletin från Debian

DSA-3530-1 tomcat6 -- säkerhetsuppdatering

Rapporterat den:

2016-03-25

Berörda paket:

tomcat6

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-4286, CVE-2013-4322, CVE-2013-4590, CVE-2014-0033, CVE-2014-0075, CVE-2014-0096, CVE-2014-0099, CVE-2014-0119, CVE-2014-0227, CVE-2014-0230, CVE-2014-7810, CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763.

Ytterligare information:

Flera säkerhetssårbarheter har rättats i Tomcat servlet och JSP-motorn, som kan resultera i förbigång av säkerhetshanterarrestriktioner, utlämnande av information, överbelastning eller sessionsfixering.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 6.0.45+dfsg-1~deb7u1.

Vi rekommenderar att ni uppgraderar era tomcat6-paket.