Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket tomcat
Betroffene Plattformen:
openSUSE 11.4
openSUSE 11.3
Eine Schwachstelle in Apache Tomcat erlaubt entfernten Angreifern einen
Denial of Service-Angriff durchzufÃŒhren.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.opensuse.org/update/
CVE-2011-4858: Schwachstelle in Apache Tomcat
In Apache Tomcat vor Version 5.5.35, 6.0.35 und 7.0.23 ist es durch die
verwendete Hashfunktion bei der Auswertung von Formularparametern möglich,
Kollisionen in vorhersehbarer Weise zu berechnen. Dies erlaubt einem
entfernten Angreifer einen Denial of Service-Angriff durchzufÃŒhren, indem er
Formulardaten sendet, deren Werte zu Hashkollisionen fÃŒhren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0110/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/
Schwachstelle CVE-2011-4858:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4858
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
