Alert GCSA-21101 - Aggiornamento di sicurezza per Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21101
Data: 17 settembre 2021
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per innescare
condizioni di Denial of Service su un sistema target.
:: Software interessato
Apache Tomcat versioni da 10.0.0-M1 a 10.0.2
Apache Tomcat versioni da 9.0.0-M1 a 9.0.43
Apache Tomcat versioni da 8.5.0 a 8.5.63
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 10.0.4 o successivo
https://tomcat.apache.org/security-10.html
Apache Tomcat 9.0.44 o successivo
https://tomcat.apache.org/security-9.html
Apache Tomcat 8.5.64 o successivo
https://tomcat.apache.org/security-8.html
:: Riferimenti
Apache.org
https://mail-archives.apache.org/mod_mbox/www-announce/202109.mbox/browser
AusCERT
https://www.auscert.org.au/bulletins/ESB-2021.3123
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41079
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhRJnewZxMk2USYEIRAi6MAJ9zl4w3fArrhSW7bdb2e3o4kaYt3wCffKxo
rXylomA/uSy9dB12bnjviy4=
=gLPL
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21101
Data: 17 settembre 2021
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per innescare
condizioni di Denial of Service su un sistema target.
:: Software interessato
Apache Tomcat versioni da 10.0.0-M1 a 10.0.2
Apache Tomcat versioni da 9.0.0-M1 a 9.0.43
Apache Tomcat versioni da 8.5.0 a 8.5.63
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 10.0.4 o successivo
https://tomcat.apache.org/security-10.html
Apache Tomcat 9.0.44 o successivo
https://tomcat.apache.org/security-9.html
Apache Tomcat 8.5.64 o successivo
https://tomcat.apache.org/security-8.html
:: Riferimenti
Apache.org
https://mail-archives.apache.org/mod_mbox/www-announce/202109.mbox/browser
AusCERT
https://www.auscert.org.au/bulletins/ESB-2021.3123
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41079
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhRJnewZxMk2USYEIRAi6MAJ9zl4w3fArrhSW7bdb2e3o4kaYt3wCffKxo
rXylomA/uSy9dB12bnjviy4=
=gLPL
-----END PGP SIGNATURE-----