Alert GCSA-25080 - Aggiornamento di sicurezza per Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25080
Data: 18 Giugno 2025
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza
ed innescare condizioni di denial of service, su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.105
Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.41
Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.7
:: Impatto
Security Restriction Bypass
Denial of Service
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html
:: Riferimenti
Apache.org
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.106
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.42
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.8
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49125
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaFJkUA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCnpgAn1Rm3capkBpS9KW5rbYc7oUBlAH9AJ4k87a1N7J1
yKjc7VqDCnrCUevpLQ==
=RRES
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25080
Data: 18 Giugno 2025
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza
ed innescare condizioni di denial of service, su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.105
Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.41
Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.7
:: Impatto
Security Restriction Bypass
Denial of Service
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html
:: Riferimenti
Apache.org
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.106
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.42
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.8
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49125
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaFJkUA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCnpgAn1Rm3capkBpS9KW5rbYc7oUBlAH9AJ4k87a1N7J1
yKjc7VqDCnrCUevpLQ==
=RRES
-----END PGP SIGNATURE-----