Säkerhetsbulletin från Debian

DSA-4281-1 tomcat8 -- säkerhetsuppdatering

Rapporterat den:
2018-08-29
Berörda paket:
tomcat8
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 867247.
I Mitres CVE-förteckning: CVE-2018-1304, CVE-2018-1305, CVE-2018-1336, CVE-2018-8034, CVE-2018-8037.
Ytterligare information:

Flera problem har upptäckts i servlet- och JSP-motorn Tomcat. Dessa kunde leda till icke auktoriserad åtkomst till skyddade resurser, överbelastning eller informationsläckage.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 8.5.14-1+deb9u3.

Vi rekommenderar att ni uppgraderar era tomcat8-paket.

För detaljerad säkerhetsstatus om tomcat8 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/tomcat8