Debians sikkerhedsbulletin

DSA-4281-1 tomcat8 -- sikkerhedsopdatering

Rapporteret den:

29. aug 2018

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 867247.
I Mitres CVE-ordbog: CVE-2018-1304, CVE-2018-1305, CVE-2018-1336, CVE-2018-8034, CVE-2018-8037.

Yderligere oplysninger:

Flere problemer blev opdaget i Tomcat-servlet'en og -JSP-motoren. De kunne føre til uautentificeret adgang til beskyttede ressourcer, lammelsesangreb eller informationslækage.

I den stabile distribution (stretch), er disse problemer rettet i version 8.5.14-1+deb9u3.

Vi anbefaler at du opgraderer dine tomcat8-pakker.

For detaljeret sikkerhedsstatus vedrørende tomcat8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tomcat8