Alert GCSA-24042 - Aggiornamento di sicurezza per Apache Tomcat


******************************************************************

Alert ID: GCSA-24042
Data: 15 Marzo 2024
Titolo: Aggiornamento di sicurezza per Apache Tomcat

******************************************************************

:: Descrizione del problema

Sono state identificate diverse vulnerabilita' nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per denial of service,
su un sistema che ne sia affetto


:: Software interessato

Apache Tomcat 11.0.x, dalla versione 11.0.0-M1 alla 11.0.0-M16
Apache Tomcat 10.1.x, dalla versione 10.1.0-M1 alla 10.1.18
Apache Tomcat 9.0.x, dalla versione 9.0.0-M1 alla 9.0.85
Apache Tomcat 8.5.x, dalla versione 8.5.0 alla 8.5.98


:: Impatto

Denial of Service


:: Soluzioni

Aggiornare il software alle versioni piu' recenti:

Apache Tomcat 11.0.0-M17
Apache Tomcat 10.1.19
Apache Tomcat 9.0.86
Apache Tomcat 8.5.99

Nota: Apache Tomcat 8.0.x non e' piu' supportato e non riceve piu' gli aggiornamenti
E' necessario aggiornare i sistemi almeno alla 8.5.x per ottenere i fix di sicurezza


:: Riferimenti

Apache.org
https://tomcat.apache.org/security-11.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html

CSIRT Italia
https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-240315-csirt-ita

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24549



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert




-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZfQ0tQAKCRDBnEyTZRJg
QkEWAKDCcVJtBrLq0d3FUXwdudSaZlci2gCfY0d/vJtBkXtcwPUmGa/EnJY89Rw=
=XyJp
-----END PGP SIGNATURE-----