UPDATE: DFN-CERT-2018-0378 Apache Tomcat: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

UPDATE: DFN-CERT-2018-0378 Apache Tomcat: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (30.07.18):
Für die alte stabile Distribution Debian Jessie steht ein
Sicherheitsupdate für ‘tomcat8’ bereit, um die beiden referenzierten
Schwachstellen zu beheben.
Version 4 (03.04.18):
Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate auf
die Tomcat Version 8.0.50 bereit. Zusätzlich zu den zwei hier
referenzierten Schwachstellen wird auch die Schwachstelle CVE-2017-15706
als behoben aufgelistet. Die Schwachstelle CVE-2017-15706 wurde bereits
in der Tomcat Version 8.0.48 adressiert und erlaubt einem entfernten,
nicht authentisierten Angreifer das Ausspähen von Informationen.
Version 3 (26.03.18):
SUSE stellt für SUSE Linux Enterprise Server 12 SP2 und 12 SP3 sowie
Server for Raspberry Pi 12 SP2 Sicherheitsupdates auf die Tomcat Version
8.0.50 zur Verfügung. Neben den beiden hier referenzierten Schwachstellen
wird auch die Schwachstelle CVE-2017-15706 als behoben aufgeführt, die
bereits in der Tomcat Version 8.0.48 adressiert wurde und einem
entfernten, nicht authentisierten Angreifer das Ausspähen von
Informationen ermöglicht.
Version 2 (20.03.18):
Für Fedora 26 und 27 sowie für Fedora EPEL 6 stehen Sicherheitsupdates für
Tomcat auf Version 8.0.50 (Fedora 26 und 27) und 7.0.85 (Fedora EPEL 6) im
Status ‘testing’ bereit.
Version 1 (23.02.18):
Neues Advisory

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und
dadurch den Zugriff auf eigentlich geschützte Ressourcen.

Der Hersteller stellt Apache Tomcat 7.0.85, 8.0.50, 8.5.28 und 9.0.5 als
Sicherheitsupdates zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0378]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0378 Apache Tomcat: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (03.04.18):
Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate auf
die Tomcat Version 8.0.50 bereit. Zusätzlich zu den zwei hier
referenzierten Schwachstellen wird auch die Schwachstelle CVE-2017-15706
als behoben aufgelistet. Die Schwachstelle CVE-2017-15706 wurde bereits
in der Tomcat Version 8.0.48 adressiert und erlaubt einem entfernten,
nicht authentisierten Angreifer das Ausspähen von Informationen.
Version 3 (26.03.18):
SUSE stellt für SUSE Linux Enterprise Server 12 SP2 und 12 SP3 sowie
Server for Raspberry Pi 12 SP2 Sicherheitsupdates auf die Tomcat Version
8.0.50 zur Verfügung. Neben den beiden hier referenzierten Schwachstellen
wird auch die Schwachstelle CVE-2017-15706 als behoben aufgeführt, die
bereits in der Tomcat Version 8.0.48 adressiert wurde und einem
entfernten, nicht authentisierten Angreifer das Ausspähen von
Informationen ermöglicht.
Version 2 (20.03.18):
Für Fedora 26 und 27 sowie für Fedora EPEL 6 stehen Sicherheitsupdates für
Tomcat auf Version 8.0.50 (Fedora 26 und 27) und 7.0.85 (Fedora EPEL 6) im
Status ‘testing’ bereit.
Version 1 (23.02.18):
Neues Advisory

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und
dadurch den Zugriff auf eigentlich geschützte Ressourcen.

Der Hersteller stellt Apache Tomcat 7.0.85, 8.0.50, 8.5.28 und 9.0.5 als
Sicherheitsupdates zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0378]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0378 Apache Tomcat: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (26.03.18):
SUSE stellt für SUSE Linux Enterprise Server 12 SP2 und 12 SP3 sowie
Server for Raspberry Pi 12 SP2 Sicherheitsupdates auf die Tomcat Version
8.0.50 zur Verfügung. Neben den beiden hier referenzierten Schwachstellen
wird auch die Schwachstelle CVE-2017-15706 als behoben aufgeführt, die
bereits in der Tomcat Version 8.0.48 adressiert wurde und einem
entfernten, nicht authentisierten Angreifer das Ausspähen von
Informationen ermöglicht.
Version 2 (20.03.18):
Für Fedora 26 und 27 sowie für Fedora EPEL 6 stehen Sicherheitsupdates für
Tomcat auf Version 8.0.50 (Fedora 26 und 27) und 7.0.85 (Fedora EPEL 6) im
Status ‘testing’ bereit.
Version 1 (23.02.18):
Neues Advisory

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und
dadurch den Zugriff auf eigentlich geschützte Ressourcen.

Der Hersteller stellt Apache Tomcat 7.0.85, 8.0.50, 8.5.28 und 9.0.5 als
Sicherheitsupdates zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0378]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0378 Apache Tomcat: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (20.03.18):
Für Fedora 26 und 27 sowie für Fedora EPEL 6 stehen Sicherheitsupdates für
Tomcat auf Version 8.0.50 (Fedora 26 und 27) und 7.0.85 (Fedora EPEL 6) im
Status ‘testing’ bereit.
Version 1 (23.02.18):
Neues Advisory

Zwei Schwachstellen in Apache Tomcat ermöglichen einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und
dadurch den Zugriff auf eigentlich geschützte Ressourcen.

Der Hersteller stellt Apache Tomcat 7.0.85, 8.0.50, 8.5.28 und 9.0.5 als
Sicherheitsupdates zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0378]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben