Seguridad: F5, Linux y Unix Endanger-Update para información de seguridad de Apache Tomcat (Riesgo: Medio)

hace 5 meses · Actualizado hace 5 meses

Como informa BSI, Security Precaution ha recibido una actualización sobre una desaprobación desconocida de Tomcat Apache Tomcat. Puedes aprender a actuar afectado aquí aquí.

Oficina federal para Seguridad Tecnología de la información (BSI), el 29 de enero de 2025, un reembolso de una brecha de seguridad que se conoce el 22 de noviembre con muchas debilidades para Apache Tomcat. Sistema operativo F5 F5, Linux, Linux, Unix y Windows y Windows

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Aviso de seguridad de Ubuntu USN-7242-1 (Como 30/01/2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Muchas debilidades para Tomcat Apache - Riesgo: Medio
Apach Tomcat Bug: Resumen del bien -nown
Sistemas de Atlete afectados por la hierba de seguridad
Ofertas generales para la transacción con esas vacantes de seguridad
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Muchas debilidades para Tomcat Apache - Riesgo: Medio

Riesgo de nivel: 4 (medio)
Base CVSS Ban: 7.3
CVSS Watch CVSS: 6.4
Ataque a distancia: si

Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, la amenaza de debilidad que se trata aquí como "promedio" se evalúa con un número básico de 7.3.

Apach Tomcat Bug: Resumen del bien -nown

Apache Tomcat es una aplicación web para varias plataformas.

Un ataque lejano, Anónimo, puede beneficiarse de muchos peligros de Tomcat para hacer el ataque del ataque del servicio, revelar información confidencial o hacer cada código.

Daño con el número de líderes claros de CLE (errores comunes y obvios) CVE-2016-6817, CVE-2016-6816 y CVE-2016-8735.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Tora F5, Linux, Unix, Windows

Feroz
Debian Linux (CPE: / O: Debian: Debian_Linux)
Red Hat Enterprise Linux (CPE: / O: Redhat: Enterprise_Linux)
Ubuntu Linux (CPE: / O: Canonical: Ubuntu_linux)
F5 Big-IP (CPE: / A: F5: Big-IP)
F5 ARX (CPE: / A: F5: ARX)
SUSE LINUX (CPE: / O: SUSE: SUSE_LINUX)
Oracle Linux (CPE: / O: Oracle: Linux)
Apache Tomcat <6.0.48 (CPE: / A: Apache: Tomcat)
Apache Tomcat 6.0.48 (CPE: / A: Apache: Tomcat)
Apache Tomcat <7.0.73 (CPE: / A: Apache: Tomcat)
Apache Tomcat 7.0.73 (CPE: / A: Apache: Tomcat)
Apache Tomcat <8.0.39 (CPE: / A: Apache: Tomcat)
Apache Tomcat 8.0.39 (CPE: / A: Apache: Tomcat)
Apache Tomcat <9.0.0.m13 (CPE: / A: Apache: Tomcat)
Apache Tomcat 9.0.M13 (CPE: / A: Apache: Tomcat)

Ofertas generales para la transacción con esas vacantes de seguridad

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Ubuntu Security Ubuntu USN-7242-1 de 2025-01-30 (29.01.2025)
Puede más información sobre:

Ubuntu Security Ubuntu USN-4557-1 de 2020-09-30 (30.09.2020)
Puede más información sobre:

SUSE-SU-SU-2017 SEGURIDAD SUSE: 1660-1 de 2017-06-24 (26/06/2017)
Puede más información sobre:

SUSE-SU-SU-2017 SEGURIDAD SUSE: 1632-1 de 2017-06-21 (21 de junio de 2017)
Puede más información sobre:

Oracle Linux ELSA-2017-0935 Asesoría de asesoramiento de seguridad para 2017-04-13 (12/04/2017)
Puede más información sobre:

Asesoramiento de seguridad roja RHA-2017: 0935 de 2017-04-12 (12/04/2017)
Puede más información sobre:

Exploit-DB # 41783 de 2017-04-03 (03/04/2017)
Puede más información sobre:

Oracle Linux ELSA-2017-0527 Asesoramiento de asesoramiento de 2017-03-15 (15/03/2017)
Puede más información sobre:

Asesoramiento de seguridad roja RHA-2017: 0527 de 2017-03-15 (15/03/2017)
Puede más información sobre:

Aviso de seguridad F5 K50116122 de 2017-02-27 (28.02.2017)
Puede más información sobre:

Asesoramiento de seguridad roja RHA-2017: 0245 de 2017-02-03 (02.02.2017)
Puede más información sobre:

Red tiene asesoramiento de seguridad RHSA-2017: 0250 de 2017-02 (02.02.2017)
Puede más información sobre:

Aviso de seguridad de Ubuntu USN-3177-2 de 2017-02-02 (02.02.2017)
Puede más información sobre:

Ubuntu Security Ubuntu USN-3177-1 de 2017-01-23 (23/01/2017)
Puede más información sobre:

Debian Security Advice DSA-3738 de 2016-12-18 (18 de diciembre de 2016)
Puede más información sobre:

Asesor de seguridad de Debian DSA-3739 de 2016-12-18 (18 de diciembre de 2016)
Puede más información sobre:

SUSE-SU-2016 SEGURIDAD SUSE: 3081-1 de 2016-12-11 (12/11/2016)
Puede más información sobre:

SUSE-SU-2016 SEGURIDAD SUSE: 3079-1 de 2016-12-11 (12/11/2016)
Puede más información sobre:

F5 Security Advisory SOL49160100 de 2016-12-02 (04.12.2016)
Puede más información sobre:

F5 Security Advisory SOL49820145 de 2016-12-02 (01.12.2016)
Puede más información sobre:

F5 Security Advisory SOL50116122 de 2016-12-02 (01.12.2016)
Puede más información sobre:

Apache Tomcat 6.0.48 de 2016-11-22 (22/11/2016)
Puede más información sobre:

Apache Tomcat 7.0.73 de 2016-11-22 (22/11/2016)
Puede más información sobre:

Apache Tomcat 8.0.39 de 2016-11-22 (22/11/2016)
Puede más información sobre:

Apache Tomcat 9.0.0.m13 de 2016-11-22 (22/11/2016)
Puede más información sobre:

Vospall Security OS OS de 2016-11-22 (22/11/2016)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta es la versión 22 de la información de seguridad actual para Apache Tomcat. Este texto se actualizará cuando se informen otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

22/11/2016 - Lanzamiento inicial
22/11/2016 - La versión no está disponible
01.12.2016 - Remediaciones nuevas
01.12.2016 - La versión no está disponible
01.12.2016 - La versión no está disponible
04.12.2016: las remedios están disponibles
11.12.2016: las remediaciones están disponibles
11.12.2016 - La versión no está disponible
18/12/2016 - Remediaciones eliminar
23/01/2017 - Las remediciones están disponibles nuevas
02.02.2017 - Remediaciones nuevas
28/02/2017 - Remediaciones nuevas disponibles
15/03/2017 - Remediaciones nuevas disponibles
20/03/2017 - Referencias agregadas
12/04/2017 - Remediaciones nuevas
17/04/2017 - Referencias adicionales
20/06/2017 - Remediaciones nuevas
20/06/2017 - La versión no está disponible
20/06/2017 - La versión no está disponible
26/06/2017 - Remediaciones nuevas disponibles
30/09/2020 - Nuevas actualizaciones de Ubuntu
29.01.2025 - Nuevas actualizaciones grabadas desde Ubuntu

Más noticias

IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio

Dell PowerProtect Domain OS Danger: ¡Nuevo brecha de seguridad! El campo de valor permite la información

Es seguridad: Unix y Windows Dangerous - Nueva tristeza en Joomla

Seguridad: Windows Security Microsoft Azure CLI Security destaca Microsoft Azure CLI! Tiene advertencia de actualización

Netflix, Telecomms y Sparkasse: la tristeza de Brazen: tienes que mirar estos correos electrónicos

expatriado: La vulnerabilidad permite la denegación de servicio

Ruby: la vulnerabilidad permite la denegación de servicio

Esta estafa es difícil de detectar: los usuarios de Paypal reciben correos electrónicos de phishing maliciosos de estafadores

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

ffmpeg está en riesgo: ¡nuevo agujero de seguridad! La vulnerabilidad permite la divulgación de información.

XEN, Citrix XenServer e Hypervisor: Vulnerabilidad provoca denegación de servicio

Seguridad: Linux Amenaza: nueva brecha de seguridad en IBM App Connect Enterprise

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

Seguridad TI: Linux está en riesgo - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Golang Go "FIPS OpenSSL": la vulnerabilidad permite un ataque no especificado

Technik News 2025: Nuestras noticias de tecnología - breves y complejos