Alert GCSA-20091 - Vulnerabilita' in Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20091
data: 15 ottobre 2020
titolo: Vulnerabilita' in Apache Tomcat
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni del server web Apache Tomcat.
Con queste versioni viene risolta una vulnerabilita' che puo'
consentire ad un attaccante di ottenere informazioni riservate.
:: Software interessato
Apache Tomcat dalla versione 10.0.0-M1 alla 10.0.0-M7
Apache Tomcat dalla versione 9.0.0.M5 alla 9.0.37
Apache Tomcat dalla versione 8.5.1 alla 8.5.57
:: Impatto
Accesso a dati riservati (ID)
:: Soluzioni
Aggiornare alle versioni piu' recenti
Apache Tomcat 10.0.0-M8 o successivi
Apache Tomcat 9.0.38 o successivi
Apache Tomcat 8.5.58 o successivi
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
:: Riferimenti
Apache.org
https://lists.apache.org/thread.html/r4a390027eb27e4550142fac6c8317cc684b157ae314d31514747f307%40%3Cannounce.tomcat.apache.org%3E
https://www.mail-archive.com/announce@tomcat.apache.org/msg00433.html
Debian LTS Advisory
https://lists.debian.org/debian-lts-announce/2020/10/msg00019.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13943
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfiGWwwZxMk2USYEIRAie2AKDOq7WFw86voRu/2mI9TfIx7az0EgCgmXgG
W7JxQHfz/l5u1dcPk9PwvXY=
=cj5j
-----END PGP SIGNATURE-----