Bulletin d'alerte Debian

DSA-4281-1 tomcat8 -- Mise à jour de sécurité

Date du rapport :
29 août 2018
Paquets concernés :
tomcat8
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 867247.
Dans le dictionnaire CVE du Mitre : CVE-2018-1304, CVE-2018-1305, CVE-2018-1336, CVE-2018-8034, CVE-2018-8037.
Plus de précisions :

Plusieurs problèmes ont été découverts dans la servlet Tomcat et le moteur JSP. Ils pourraient conduire à un accès non autorisé à des ressources protégées, un déni de service ou une fuite d'informations.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 8.5.14-1+deb9u3.

Nous vous recommandons de mettre à jour vos paquets tomcat8.

Pour disposer d'un état détaillé sur la sécurité de tomcat8, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/tomcat8.