Alert GCSA 18076 - Vulnerabilita' in Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-18076
Data : 5 ottobre 2018
Titolo : Vulnerabilita' in Apache Tomcat
******************************************************************
:: Descrizione del problema
Sono state riscontrate alcune vulnerabilita' in Apache Tomcat utlizzabili
da un attaccante remoto per ottenere informazioni sensibili.
:: Software interessato
Apache Tomcat versioni da 9.0.0.M1 a 9.0.11, da 8.5.0 a 8.5.33,
e da 7.0.23 a 7.0.90.
:: Impatto
Si tratta di un Open Redirect del default servlet: sulla restituzione
di un redirect, URL appositamente costruiti possono essere usati per
ottenere un redirect a qualunque URI definibile dall'attaccante.
:: Soluzioni
Aggiornare alle versioni 9.0.12, 8.5.34, 7.0.91 o successive.
:: Riferimenti
Apache.org
http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%3c4cf697b0-db03-9eab-f2aa-54c2026d0e88@apache.org%3e
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCW7cfagAKCRDBnEyTZRJg
QidHAKDNjoRQ5EP1t5wxOtf7IO4hqOUNSACg0oIVl7NoaEG1cqXu0ysTcum9pAk=
=0UPY
-----END PGP SIGNATURE-----