TR-18-095 (Apache, Tomcat için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Apache, Tomcat 9.0.0.M9 - 9.0.9, 8.5.0 - 8.5.31, 8.0.0.RC1 - 8.0.51, ve 7.0.28 - 7.0.86. versiyonları üzerinde bulunan DoS ve bilgi ifşası zafiyetlerini gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Apache tarafından yayınlanan  zafiyet sayfalarını (CVE-2018-8037 ve CVE-2018-1336) incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. 

Kaynaklar

http://tomcat.apache.org/security-9.html#Apache_Tomcat_9.x_vulnerabilities

http://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090623.GA92700%40minotaur.apache.org%3E

http://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090435.GA60759%40minotaur.apache.org%3E

https://www.us-cert.gov/ncas/current-activity/2018/07/23/Apache-Releases-Security-Updates-Apache-Tomcat

2018-07-24