Alert GCSA-21101 - Aggiornamento di sicurezza per Apache Tomcat

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21101
Data: 17 settembre 2021
Titolo: Aggiornamento di sicurezza per Apache Tomcat

******************************************************************

:: Descrizione del problema

E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per innescare
condizioni di Denial of Service su un sistema target.


:: Software interessato

Apache Tomcat versioni da 10.0.0-M1 a 10.0.2
Apache Tomcat versioni da 9.0.0-M1 a 9.0.43
Apache Tomcat versioni da 8.5.0 a 8.5.63


:: Impatto

Denial of Service (DoS)


:: Soluzioni

Aggiornare il software alle versioni piu' recenti:

Apache Tomcat 10.0.4 o successivo
https://tomcat.apache.org/security-10.html

Apache Tomcat 9.0.44 o successivo
https://tomcat.apache.org/security-9.html

Apache Tomcat 8.5.64 o successivo
https://tomcat.apache.org/security-8.html


:: Riferimenti

Apache.org
https://mail-archives.apache.org/mod_mbox/www-announce/202109.mbox/browser

AusCERT
https://www.auscert.org.au/bulletins/ESB-2021.3123

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41079



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFhRJnewZxMk2USYEIRAi6MAJ9zl4w3fArrhSW7bdb2e3o4kaYt3wCffKxo
rXylomA/uSy9dB12bnjviy4=
=gLPL
-----END PGP SIGNATURE-----