Säkerhetsbulletin från Debian

DSA-3721-1 tomcat7 -- säkerhetsuppdatering

Rapporterat den:

2016-11-21

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 841655, Fel 842662, Fel 842663, Fel 842664, Fel 842665, Fel 842666.
I Mitres CVE-förteckning: CVE-2016-0762, CVE-2016-5018, CVE-2016-6794, CVE-2016-6796, CVE-2016-6797.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Tomcat Servlet och JSP-motorn, vilka kan leda till möjliga timing-angrepp för att hitta giltiga användarnamn, förbigång av SecurityManager, avslöjande av systemegenskaper, icke begränsad åtkomst till globala resurser, godtyckliga filöverskrivningar och potentiellt ökade rättigheter.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 7.0.56-3+deb8u5.

Vi rekommenderar att ni uppgraderar era tomcat7-paket.