Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3738-1 tomcat7

Säkerhetsbulletin från Debian

DSA-3738-1 tomcat7 -- säkerhetsuppdatering

Rapporterat den:

2016-12-18

Berörda paket:

tomcat7

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 802312, Fel 845385, Fel 845393.
I Mitres CVE-förteckning: CVE-2016-6816, CVE-2016-8735, CVE-2016-9774, CVE-2016-9775.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i JSP-motorn och servleten Tomcat, såväl som i dess Debian-specifika underhållarskript. Dessa brister tillåter utökning av privilegier, avslöjande av information, och fjärrexekvering av kod.

Som en del av denna uppdatering rättas även flera regressioner som har sitt ursprung i tidigare rättningar av sårbarheter.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 7.0.56-3+deb8u6.

För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid) har dessa problem rättats i version 7.0.72-3.

Vi rekommenderar att ni uppgraderar era tomcat7-paket.