Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza
ed innescare condizioni di denial of service, su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versioni dalla 9.0.76 alla 9.0.102
Apache Tomcat versioni dalla 10.1.10 alla 10.1.39
Apache Tomcat versioni dalla 11.0.0-M2 alla 11.0.5
:: Impatto
Security Restriction Bypass
Denial of Service
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT