Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich

Einige Versionen von Apache Tomcat, einem Webserver beziehungsweise -container für in Java geschriebene Webanwendungen, sind über zwei Sicherheitslücken angreifbar. Von einer Lücke (CVE-2020-13934) geht ein hohes Sicherheitsrisiko aus (CVE-2020-13935, Einstufung „important“); die andere wurde als „moderate“ bewertet. Unter bestimmten Voraussetzungen ist es in beiden Fällen möglich, einen Denial-of-Service-Zustand zu provozieren.

Quelle: Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich | heise online