Alert GCSA-20058 - Vulnerabilita' in Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20058
Data: 30 giugno 2020
Titolo: Vulnerabilita' in Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del server web Apache Tomcat.
Con questa versione viene risolta una vulnerabilita' che puo'
consentire ad un attaccante remoto di causare un denial of service.
:: Software interessato
Apache Tomcat dalla versione 10.0.0-M1 a 10.0.0-M5
Apache Tomcat dalla versione 9.0.0.M1 a 9.0.35
Apache Tomcat dalla versione 8.5.0 a 8.5.55
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare alle versioni piu' recenti
Apache Tomcat 10.0.0-M6 o successivi
Apache Tomcat 9.0.36 o successivi
Apache Tomcat 8.5.56 o successivi
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
:: Riferimenti
Apache.org
https://lists.apache.org/thread.html/r5541ef6b6b68b49f76fc4c45695940116da2bcbe0312ef204a00a2e0%40%3Cannounce.tomcat.apache.org%3E
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11996
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFe+wePwZxMk2USYEIRAn7QAJ9m3TVWSFIs4Bf2p9HeZ9kDvfZvmgCgmmE5
DQ+ZebxcnRIU9ljOBCuix6k=
=Nj+/
-----END PGP SIGNATURE-----