Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

Erscheinungsdatum: 20. August 2025

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Veröffentlichungsdatum: 20. August 2025
Veröffentlichungsdatum: 20. August 2025
Übersicht: Mehrere Sicherheitsprobleme wurden in Tomcat behoben.
Releases: 25.04 ,24.04 LTS

Pakete
tomcat10 - Servlet- und JSP-Engine

Details
Es wurde entdeckt, dass Tomcat die Groß- und Kleinschreibung nicht korrekt handhabt.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um Authentifizierungsmechanismen zu umgehen.
Mechanismen zu umgehen. (CVE-2025-46701)

Elysee Franchuk entdeckte, dass Tomcat die Anzahl der Attribute für eine Sitzung nicht korrekt begrenzt.
von Attributen für eine Sitzung nicht korrekt begrenzt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
einen Denial-of-Service auslösen. Dieses Problem betraf nur Ubuntu 24.04 LTS.
(CVE-2024-54677)

Es wurde festgestellt, dass Tomcat bestimmte URLs nicht korrekt bereinigt hat. Ein
Angreifer könnte dieses Problem möglicherweise nutzen, um Authentifizierungs
Mechanismen zu umgehen. (CVE-2025-31651)

Es wurde entdeckt, dass Tomcat bestimmte missgebildete
HTTP-Header behandelte,
was zu einem Speicherleck führen konnte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem betraf nur
Ubuntu 24.04 LTS. (CVE-2025-31650)

Es wurde entdeckt, dass Tomcat unter bestimmten Umständen nicht korrekt mit
Operationen unter bestimmten Umständen nicht korrekt behandelt. Ein Angreifer könnte dies möglicherweise ausnutzen
Angreifer dieses Problem zur Ausführung von beliebigem Code nutzen. Dieses Problem betraf nur
Ubuntu 24.04 LTS. (CVE-2024-50379)

Es wurde entdeckt, dass Tomcat bestimmte Authentifizierungsfehler nicht korrekt
Authentifizierungsfehler behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Authentifizierungsmechanismen zu umgehen. Dieses Problem betraf nur
Ubuntu 24.04 LTS. (CVE-2024-52316)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.04 plucky

  • libtomcat10-java - 10.1.35-1ubuntu0.1
  • tomcat10 - 10.1.35-1ubuntu0.1

24.04 edel

  • libtomcat10-java - 10.1.16-1ubuntu0.1~esm3
  • tomcat10 - 10.1.16-1ubuntu0.1~esm3
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad