Sono state identificate diverse vulnerabilita' nel server web Apache Tomcat
che potrebbero essere sfruttate da un attaccante remoto per denial of service,
su un sistema che ne sia affetto
:: Software interessato
Apache Tomcat 11.0.x, dalla versione 11.0.0-M1 alla 11.0.0-M16
Apache Tomcat 10.1.x, dalla versione 10.1.0-M1 alla 10.1.18
Apache Tomcat 9.0.x, dalla versione 9.0.0-M1 alla 9.0.85
Apache Tomcat 8.5.x, dalla versione 8.5.0 alla 8.5.98
:: Impatto
Denial of Service
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Nota: Apache Tomcat 8.0.x non e' piu' supportato e non riceve piu' gli aggiornamenti
E' necessario aggiornare i sistemi almeno alla 8.5.x per ottenere i fix di sicurezza
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT