zurück zum Artikel

Angreifer könnten Webserver mit Apache Tomcat lahmlegen. Aktualisierte Versionen lösen das Problem.

Wer einen Webserver mit Apache Tomcat betreibt, sollte sicherstellen, dass aktuelle Versionen installiert sind. Ansonsten könnten Angreifer Server via DoS-Attacke lahmlegen. In einer Warnmeldung stufen die Entwickler die Patches als "wichtig" ein.

Bedroht sind die Ausgaben 8.5.0 bis einschließlich 8.5.40 und 9.0.0.M1 bis einschließlich 9.0.19. Abgesichert sind die Versionen ab 8.5.41 und 9.0.20. Eigentlich wurde die Lücke (CVE-2019-0199) schon gepatcht – das Update hat das Sicherheitsproblem aber nicht komplett gelöst, wie die Entwickler nun in einer Sicherheitswarnung schreiben [1]. Daraus resultierte dann die nun geschlossene Lücke (CVE-2019-10072). (des [2])

URL dieses Artikels:
https://www.heise.de/-4453006

Links in diesem Artikel:
[1] http://mail-archives.us.apache.org/mod_mbox/www-announce/201906.mbox/%3Cca69531a-1592-be7b-60ce-729549c7f812%40apache.org%3E
[2] mailto:des@heise.de

Copyright © 2019 Heise Medien