Über eine Sicherheitslücke im Open-Source-Webserver Apache Tomcat könnten Angreifer Verbindungen unterbrechen und unter Umständen Informationen leaken lassen. Die Entwickler haben jetzt reparierte Versionen veröffentlicht.

Mit welchem Bedrohungsgrad die Schwachstelle (CVE-2020-17527) eingestuft ist, geht derzeit aus der Mailingliste von Apache Tomcat nicht hervor. Admins sollten aber ihre Webserver zügig auf den aktuellen Stand bringen.

Angreifer könnten auf nicht näher beschriebenem Weg aus älteren Streams empfangene HTTP-Anfragen wieder benutzen, wie die Entwickler herausgefunden haben. In der Regel führt dies zu einem Fehler und die Verbindung bricht ab (DoS). Weiterhin soll es möglich sein, über diesen Weg Informationen zu leaken.

Die Ausgaben 8.5.60, 9.0.40 und 10.0.0-M10 sind abgesichert. Laut den Entwicklern sind alle vorigen Versionen bedroht.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE