Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/03/2016

Actualitzacions per a Tomcat

S’han publicat actualitzacions per a totes les versions de Tomcat, que corregeixen errors de seguretat.

S’han publicat diverses vulnerabilitats que afecten les diferents versions de Tomcat disponibles. Són un total de 7 vulnerabilitats de criticitat baixa i mitja que podrien permetre, entre altres, la revelació d’informació sensible, l’evasió de restriccions de seguretat, i la fixació de la sessió de l’usuari.

Sistemes Afectats:

Apache Tomcat versions anteriors a 6.0.45, 7.0.68 i 8.0.32.

Referències:

CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763

Solució:

Actualitza a les versions que corregeixen aquestes fallades des de la seua pàgina oficial de descàrregues: Tomcat 6, Tomcat 7 i Tomcat 8.

 

Notes:

Apache Tomcat 6 Vulnerabilities

Apache Tomcat 7 Vulnerabilities

Apache Tomcat 8 Vulnerabilities

CSIRT-CV