CB-K20/0636 Update 9
Risikostufe 2
Titel:Apache Tomcat: Schwachstelle ermöglicht Denial of ServiceDatum:23.11.2020Software:Apache Tomcat < 10.0.0-M6, Apache Tomcat < 8.5.56, Apache Tomcat < 9.0.36, Open Source Arch Linux, Atlassian Confluence, SUSE Linux, Debian Linux, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X, Ubuntu Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-11996Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Meldung auf der OSS-Sec Mailing Liste vom 2020-06-25
- Arch Linux Security Advisory ASA-202006-16 vom 2020-06-28
- Atlassian Security Advisory CONFSERVER-60004 vom 2020-06-29
- SUSE Security Update SUSE-SU-2020:1841-1 vom 2020-07-04
- Debian Security Advisory DLA-2279 vom 2020-07-13
- Debian Security Advisory DSA-4727 vom 2020-07-18
- SUSE Security Update SUSE-SU-2020:1962-1 vom 2020-07-20
- SUSE Security Update SUSE-SU-2020:1963-1 vom 2020-07-20
- SUSE Security Update SUSE-SU-2020:1983-1 vom 2020-07-21
- Arch Linux Security Advisory ASA-202008-1 vom 2020-08-24
- AVAYA Security Advisory ASA-2020-097 vom 2020-10-04
- Ubuntu Security Notice USN-4596-1 vom 2020-10-21
- Red Hat Security Advisory RHSA-2020:5170 vom 2020-11-23
- Red Hat Security Advisory RHSA-2020:5173 vom 2020-11-23