Alert GCSA-23028 - Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
Alert ID: GCSA-23028
Data: 24 Febbraio 2023
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto innescare
condizioni di Denial of Service su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versione 11.0.0-M1
Apache Tomcat versioni da 10.1.0-M1 a 10.1.4
Apache Tomcat versioni da 9.0.0-M1 a 9.0.70
Apache Tomcat versioni da 8.5.0 a 8.5.84
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 11.0.0-M3 o successivo quando sara' rilasciato
Apache Tomcat 10.1.5 o successivo
Apache Tomcat 9.0.71 o successivo
Apache Tomcat 8.5.85 o successivo
Nota: la versione 11.0.0-M2 non e' stata rilasciata.
:: Riferimenti
Apache.org
https://lists.apache.org/thread/mjz132oqypg39xlq3zydmgvbw2cg2slb
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
AusCERT
https://www.auscert.org.au/bulletins/ESB-2023.1084
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24998
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFj+KKZwZxMk2USYEIRCMYQAKDgMA9X9PziSD4OMUiochJ24wiWmACeKaXB
ACOUQi9n0KdJIH7fovKWR7s=
=mNgW
-----END PGP SIGNATURE-----
Alert ID: GCSA-23028
Data: 24 Febbraio 2023
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto innescare
condizioni di Denial of Service su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versione 11.0.0-M1
Apache Tomcat versioni da 10.1.0-M1 a 10.1.4
Apache Tomcat versioni da 9.0.0-M1 a 9.0.70
Apache Tomcat versioni da 8.5.0 a 8.5.84
:: Impatto
Denial of Service (DoS)
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 11.0.0-M3 o successivo quando sara' rilasciato
Apache Tomcat 10.1.5 o successivo
Apache Tomcat 9.0.71 o successivo
Apache Tomcat 8.5.85 o successivo
Nota: la versione 11.0.0-M2 non e' stata rilasciata.
:: Riferimenti
Apache.org
https://lists.apache.org/thread/mjz132oqypg39xlq3zydmgvbw2cg2slb
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
AusCERT
https://www.auscert.org.au/bulletins/ESB-2023.1084
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24998
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFj+KKZwZxMk2USYEIRCMYQAKDgMA9X9PziSD4OMUiochJ24wiWmACeKaXB
ACOUQi9n0KdJIH7fovKWR7s=
=mNgW
-----END PGP SIGNATURE-----