blob: 02da8ef847a0a9644f79f2dcdba50d94db6a7709 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera säkerhetsproblem har upptäckts i Tomcat-servleten och JSP-motorn:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2067">CVE-2013-2067</a>
<p>FORM-autentisering associerar den senaste förfrågan som kräver
autentisering med den nuvarande sessionen. Genom att skicka en förfrågan
upprepade gånger för en autentiserad resurs medan offret arbetar med
inloggningsformuläret kan en angripare injicera en förfrågan som använder
sig av offrets användarrättigheter.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2071">CVE-2013-2071</a>
<p>En exception vid körning i AsyncListener.onComplete() förhindrar förfrågan
från att återanvändas.Det kan avslöja element från en tidigare förfrågan
till en nuvarande förfrågan.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4286">CVE-2013-4286</a>
<p>Avvisning av förfrågningar med flera content-length-rubriker eller med en
rubrik när chunked encoding används.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4322">CVE-2013-4322</a>
<p>Vid behandling av en förfrågan som skickats med hjälp av chunked
transfer-kodning ignorerade Tomcat alla utökningar som inkluderades men
begränsade dem inte. Detta tillåter en klient att utöva en begränsad
överbelastning genom att strömma en obegränsad mängd data till servern.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0050">CVE-2014-0050</a>
<p>Flerdelade förfrågningar med en felaktigt formatera Content-Type header
kunde trigga en oändlig loop vilket orsakar en överbelastning.</p></li>
</ul>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 7.0.28-4+deb7u1.</p>
<p>För uttestningsutgåvan (Jessie) har dessa problem rättats i
version 7.0.52-1.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 7.0.52-1.</p>
<p>Vi rekommenderar att ni uppgraderar era tomcat7-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2897.data"
|
