USN-7525-2: Tomcat-Schwachstelle

USN-7525-2: Tomcat-Sicherheitslücke
Veröffentlichungsdatum: 26. Mai 2025
Überblick: Tomcat könnte sensible Dateien preisgeben oder Programme ausführen, wenn es speziell gestalteten Netzwerkverkehr empfängt.
Releases: 24.04 LTS

Pakete
tomcat9 - Apache Tomcat 9 - Servlet- und JSP-Engine

Details
USN-7525-1 behebt CVE-2025-24813 für tomcat9 in Ubuntu 22.04 LTS,
Ubuntu 20.04 LTS, und Ubuntu 18.04 LTS. Dieses Update behebt das Problem für
tomcat9 in Ubuntu 24.04 LTS, Ubuntu 24.10, und Ubuntu 25.10.
Diese Versionen enthalten nur die Tomcat-Bibliothek (libtomcat9-java)
und nicht den kompletten Tomcat-Server-Stack.

Ursprüngliche Details der Empfehlung:

Es wurde festgestellt, dass Apache Tomcat die partielle
PUT-Funktionalität implementiert, indem Pfadseparatoren durch Punkte in temporären
Dateien ersetzt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um auf
auf sensible Dateien zugreifen, bösartige Inhalte einschleusen oder entfernten Code ausführen.

Anweisungen zum Update
Im Allgemeinen werden mit einem Standard-System-Update alle erforderlichen Änderungen vorgenommen.

Erfahren Sie mehr darüber, wie Sie die Korrekturen erhalten.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

• 25.04 plucky : libtomcat9-java - 9.0.70-2ubuntu1.25.04.1
• 24.10 orakel: libtomcat9-java - 9.0.70-2ubuntu1.24.10.1
• 24.04 noble: libtomcat9-java - 9.0.70-2ubuntu0.1+esm1