Alert GCSA-25120 - Aggiornamento di sicurezza per prodotti Apache

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-25120
Data: 30 Ottobre 2025
Titolo: Aggiornamento di sicurezza per prodotti Apache

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei prodotti Apache,
che potrebbero essere sfruttate da un attaccante remoto per eludere
restrizioni di sicurezza, innescare condizioni di denial of service
e spoofing su un sistema che ne sia affetto.

:: Software interessato

Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.109
Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.46
Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.11

:: Impatto

Denial of Service
Security Restriction Bypass
Spoofing

:: Soluzioni

Aggiornare il software alle versioni piu' recenti:

https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html

:: Riferimenti

Apache.org
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.110
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.47
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.12

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61795

GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaQMd8Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCLqkAnRKwvegnQ1VNy54tJL9o7oe3bFpFAKDF29sQSmoJ
YADKctDscu3yGZ6tGQ==
=TCEl
-----END PGP SIGNATURE-----

Alert GCSA-25120 - Aggiornamento di sicurezza per prodotti Apache

Ricevi gli alert di GARR CERT