Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3721-1 tomcat7

Debians sikkerhedsbulletin

DSA-3721-1 tomcat7 -- sikkerhedsopdatering

Rapporteret den:

21. nov 2016

Berørte pakker:

tomcat7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 841655, Fejl 842662, Fejl 842663, Fejl 842664, Fejl 842665, Fejl 842666.
I Mitres CVE-ordbog: CVE-2016-0762, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797.

Yderligere oplysninger:

Adskillige sikkerhedsårbarheder er opdaget i Tomcat-servlet'en og JSP-motoren, hvilke muligvis kunne medføre timingangreb til at afgøre gyldige brugernavne, omgå SecurityManager, afsløre systemegenskaber, ubegrænset adgang til globale ressourcer, overskrivning af vilkårlige filer samt potentielt rettighedsforøgelse.

I den stabile distribution (jessie), er disse problemer rettet i version 7.0.56-3+deb8u5.

Vi anbefaler at du opgraderer dine tomcat7-pakker.