Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Apache

SR11-025 Apache - Sårbarheter i Tomcat

Två säkerhetsbrister har åtgärdats i Apache Tomcat som båda kan utnyttjas för att utföra tillgänglighetsattacker mot ett sårbart system.

Problembeskrivning

CVE-referens: -

Bristerna kan båda försätta ett sårbart system i ett icke nåbart tillstånd om de utnyttjas effektivt. Det finns än så länge inga rapporter på att dessa utnyttjas. De två sårbarheterna har rapporterats i Tomcat 6 men rättningarna har förts in i både Tomcat 6 och 7. Rättade versioner är 6.0.32 respektive 7.0.7.

Påverkade versioner

  • Tomcat 6 versioner före 6.0.32
  • Eventuellt även Tomcat 7 versioner före 7.0.7

Mer information och programrättningar

http://www.securityfocus.com/bid/46166

http://www.securityfocus.com/bid/46164

https://issues.apache.org/bugzilla/show_bug.cgi?id=50631