GSB 7.0 Standardlösung

CERT Bund -Mel­dun­gen

Hier finden Sie aktuelle Sicherheitsmeldungen die den GSB betreffen.

23.07.2018

CERT-BUND Meldung: CB-K18/0809
CVE Liste: CVE-2018-1336, CVE-2018-8034, CVE-2018-8037

Mehrere Schwachstellen: Apache Tomcat

Beschreibung

Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen, oder Sicherheitsvorkehrungen zu umgehen.

Im Zuge einer CERT-BUND Sicherheitsmeldung des BSI entwickelt das ITZBund aktuell einen Hotfix für GSB-Version 7.0 sowie GSB-Version 7.1. Der Hotfix beinhaltet eine Tomcat Aktualisierung (Tomcat 7.0.90 sowie 8.5.32 CAS-Tomcat). Für die Version 7.2 wird es einen Servicepackrelease geben der neben den Tomcat-Aktualisierungen noch weitere Bugfixes beinhaltet.

Die Versionsnummer des  GSB  7.2 wird mit diesem Servicepackrelease auf die Versionsnummer 7.2.1 angehoben.

Die GSB-Hostingumgebung des ITZBund wurde bereits mit einem Update versehen. Weitere Informationen zum Bereitstellungstermin folgen in Kürze.

Siehe dazu auch: Ankündigungen Servicepack / Hotfix GSB 7.x

QUELLE: Bundesamt für Sicherheit in der Informationstechnik (BSI)