Alert GCSA-20065 - Vulnerabilita' in Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20065
Data: 15 Luglio 2020
Titolo: Vulnerabilita' in Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del server web Apache Tomcat.
Con questa versione vengono risolte vulnerabilita' multiple che potrebbero
consentire ad un attaccante remoto di causare un denial of service
o di oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat dalla versione 10.0.0-M1 a 10.0.0-M6
Apache Tomcat dalla versione 9.0.0.M1 a 9.0.36
Apache Tomcat dalla versione 8.5.0 a 8.5.56
Apache Tomcat dalla versione 7.0.27 a 7.0.104
:: Impatto
Denial of Service
Security Restriction Bypass
:: Soluzioni
Aggiornare alle versioni piu' recenti
Apache Tomcat 10.0.0-M7 o successivi
Apache Tomcat 9.0.37 o successivi
Apache Tomcat 8.5.57 o successivi
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
:: Riferimenti
Apache.org
http://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3C39e4200c-6f4e-b85d-fe4b-a9c2bd5fdc3d%40apache.org%3E
http://mail-archives.us.apache.org/mod_mbox/www-announce/202007.mbox/%3Cad62f54e-8fd7-e326-25f1-3bdf1ffa3818%40apache.org%3E
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfDxCpwZxMk2USYEIRAia3AJ4sG/ChMGiGPa3dE6OhqlA3bPl9egCfY1ZK
DwNt79Zin6ELBP7VOynv+10=
=SzOa
-----END PGP SIGNATURE-----