UPDATE: DFN-CERT-2025-1789 Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2025-1789 Apache Tomcat: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (11.07.25):
Apache informiert darüber, dass die beiden Schwachstellen CVE-2025-52520
und CVE-2025-53506 auch die Versionszweige 10.x und 11.x von Apache Tomcat
betreffen. Als Sicherheitsupdates werden die Versionen 10.1.43 und 11.0.9
bereitgestellt, um die Schwachstellen zu beheben.
Version 1 (07.07.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Apache informiert über die Schwachstellen und hat ein Sicherheitsupdate für
Apache Tomcat in der Version 9.0.107 veröffentlicht, um die Schwachstellen
zu schließen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1789]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben