Alert GCSA-23080 - Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
Alert ID: GCSA-23080
Data: 27 Giugno 2023
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per rivelare informazioni sensibili
sul sistema target.
:: Software interessato
Apache Tomcat 11.0.0-M5
Apache Tomcat 10.1.8
Apache Tomcat 9.0.74
Apache Tomcat 8.5.88
:: Impatto
Information Disclosure
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 11.0.0-M6 o successivo
Apache Tomcat 10.1.9 o successivo
Apache Tomcat 9.0.75 o successivo
Apache Tomcat 8.5.89 o successivo
:: Riferimenti
Apache.org
https://lists.apache.org/thread/j3bmrvn3nlr99w7p3vsn05yfc4vggdh8
https://tomcat.apache.org/security-11.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
AusCERT
https://www.auscert.org.au/bulletins/ESB-2023.3614
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34981
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFkmpXFwZxMk2USYEIRCFNlAJ9TvkPCpd/1bBk8U4l3xAyhKxeThQCeO05T
X/GrpV+tUFJ+kDPwchnCvMY=
=l+u8
-----END PGP SIGNATURE-----
Alert ID: GCSA-23080
Data: 27 Giugno 2023
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per rivelare informazioni sensibili
sul sistema target.
:: Software interessato
Apache Tomcat 11.0.0-M5
Apache Tomcat 10.1.8
Apache Tomcat 9.0.74
Apache Tomcat 8.5.88
:: Impatto
Information Disclosure
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 11.0.0-M6 o successivo
Apache Tomcat 10.1.9 o successivo
Apache Tomcat 9.0.75 o successivo
Apache Tomcat 8.5.89 o successivo
:: Riferimenti
Apache.org
https://lists.apache.org/thread/j3bmrvn3nlr99w7p3vsn05yfc4vggdh8
https://tomcat.apache.org/security-11.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
AusCERT
https://www.auscert.org.au/bulletins/ESB-2023.3614
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34981
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFkmpXFwZxMk2USYEIRCFNlAJ9TvkPCpd/1bBk8U4l3xAyhKxeThQCeO05T
X/GrpV+tUFJ+kDPwchnCvMY=
=l+u8
-----END PGP SIGNATURE-----