Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità di tipo DoS in Apache Tomcat

apache  Apache Tomcat  denial-of-service   lunedì, 1 luglio 2019

Apache Tomcat è un application server open source sviluppato dalla Apache Software Foundation che implementa le tecnologie Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket, fornendo una piattaforma software per lo sviluppo di applicazioni Web realizzate col linguaggio Java.

È stata scoperta una vulnerabilità di gravità elevata in Apache Tomcat (CVE-2019-10072) che potrebbe consentire ad un attaccante remoto di causare condizioni di denial of service (DoS) sui sistemi affetti.

La vulnerabilità affigge le seguenti versioni di Apache Tomcat:

  • Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.19
  • Apache Tomcat dalla versione 8.5.0 alla 8.5.40

È necessario aggiornare Tomcat ad una delle seguenti versioni:

  • Apache Tomcat versione 9.0.20 o successiva
  • Apache Tomcat versione 8.5.41 o successiva

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli amministratori di server Tomcat di consultare il seguenti bollettino di sicurezza (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Aggiornamenti di sicurezza per prodotti VMware

3 luglio 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità nell'implementazione di TCP SACK del kernel Linux che affliggono un gran numero di prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

2 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 75 vulnerabilità, di cui 9 critiche e altre 10 di gravità elevata.Leggi tutto