Der Open-Source-Webserver Apache Tomcat ist in verschiedenen Versionen unter Windows attackierbar. Nutzen Angreifer die Sicherheitslücke aus (CVE-2019-0232) aus, könnten sie unter gewissen Umständen Schadcode ausführen. Angriffe sind aus der Ferne seien aber nicht ohne Weiteres möglich, beschreiben die Entwickler in einer Sicherheitswarnung. Die Sicherheitsupdates haben sie als "wichtig" eingestuft. Betroffen sind die Ausgaben Apache Tomcat 7.0.0 bis 7.0.93, 8.5.0 bis 8.5.39 und 9.0.0M1 bis 9.0.17. Admins sollten die abgesicherten Versionen 7.0.94, 8.5.40 und 9.0.18 installieren. Angriffe klappen aber nur, wenn die Funktion enableCmdLineArguments aktiviert ist – standardmäßig ist das nicht der Fall. Aufgrund eines Fehlers bei der Übergabe von Befehlen an Windows durch Java Runtime Environment könnte es zur Ausführung von Schadcode kommen. In einem Blog-Beitrag beschreibt der Sicherheitsforscher Markus Wulftange detailliert, wie ein Angriff funktioniert. [UPDATE, 15.04.2019 14:05 Uhr] Versionsnummer 7.0.94 im Fließtext korrigiert. (des) Zur Startseite

weiterlesen: RSS Quelle öffnen