blob: ba95b4f885f31366e97d078b63bf351a41e13a74 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="d8625ed48e19c7534139950640bd8e9bede7ba60" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>To sårbarheder blev opdaget i tomcat8, en servlet- og JSP-motor.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5647">CVE-2017-5647</a>
<p>Pipelinede forespørgsler blev behandlet på forkert vis, hvilket kunne
medføre, at nogle svar lod til at blive sendt til den forkerte
forespørgsel.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5648">CVE-2017-5648</a>
<p>Nogle applikations-listeners-kald blev udstedt mod de forkerte objekter,
hvilket gjorde det muligt for applikationer, der ikke er tillid til, at køre
under en SecurityManager for at omgå den beskyttelsesmekanisme og tilgå
eller ændre oplysninger knyttet til andre webapplikationer.</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 8.0.14-1+deb8u9.</p>
<p>I den kommende stabile distribution (stretch) og i den ustabile distribution
(sid), er disse problemer rettet i version 8.5.11-2.</p>
<p>Vi anbefaler at du opgraderer dine tomcat8-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3843.data"
|
