Debians sikkerhedsbulletin
DSA-4596-1 tomcat8 -- sikkerhedsopdatering
- Rapporteret den:
- 27. dec 2019
- Berørte pakker:
- tomcat8
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-8014, CVE-2018-11784, CVE-2019-0199, CVE-2019-0221, CVE-2019-12418, CVE-2019-17563.
- Yderligere oplysninger:
-
Flere problemer blev opdaget i Tomcats servlet og JSP-motor, hvilke kunne føre til sessionsfikseringsangreb, informationsafsløring, udførelse af skripter på tværs af websteder, lammelsesangreb gennem ressourceudmattelse og usikre viderestillinger.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 8.5.50-0+deb9u1. Opdateringen kræver også en opdateret version af tomcat-native, som er opdateret til 1.2.21-1~deb9u1.
Vi anbefaler at du opgraderer dine tomcat8-pakker.
For detaljeret sikkerhedsstatus vedrørende tomcat8, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tomcat8