Alert GCSA-22112 - Aggiornamento di sicurezza per Apache Tomcat

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-22112
Data: 30 Settembre 2022
Titolo: Aggiornamento di sicurezza per Apache Tomcat

******************************************************************

:: Descrizione del problema

E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per rivelare
informazioni riservate su un sistema target.


:: Software interessato

Apache Tomcat versioni da 10.1.0-M1 a 10.1.0-M12
Apache Tomcat versioni da 10.0.0-M1 a 10.0.18
Apache Tomcat versioni da 9.0.0-M1 a 9.0.60
Apache Tomcat versioni da 8.5.0 a 8.5.77


:: Impatto

Information Disclosure (ID)


:: Soluzioni

Aggiornare il software alle versioni piu' recenti:

Apache Tomcat 10.1.0-M14 o successivo
https://tomcat.apache.org/security-10.html

Apache Tomcat 10.0.20 o successivo
https://tomcat.apache.org/security-10.html

Apache Tomcat 9.0.62 o successivo
https://tomcat.apache.org/security-9.html

Apache Tomcat 8.5.78 o successivo
https://tomcat.apache.org/security-8.html

Nota: le versioni 10.1.0-M13, 10.0.19 e 9.0.61 non sono state rilasciate


:: Riferimenti

Apache.org
https://tomcat.apache.org/security-10.html

AusCERT
https://www.auscert.org.au/bulletins/ESB-2022.4853

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43980

-----BEGIN PGP SIGNATURE-----

iD8DBQFjNqbrwZxMk2USYEIRCDuyAKCFbhUttM/Ta+uWHF88Mw40U7m1SwCfaVTz
VjyziDnl8XR26WkUENqEmLA=
=5dsn
-----END PGP SIGNATURE-----