de.openvms.org - Für die deutschsprachige VMS-Community http://de.openvms.org/stories.php?story=16/06/06/6234531

Security Bulletin: HPE OpenVMS CSWS_JAVA (Tomcat)
Sicherheit - 06-Jun-2016 06:57 UTC
HPE hat ein Security-Bulletin herausgegeben, das diverse Verwundbarkeiten in HPE OpenVMS CSWS_JAVA (Tomcat) v7.0-29 beschreibt:

HPSBOV03615 rev.1 - HPE OpenVMS CSWS running the Apache Tomcat 7 Servlet Engine, Multiple Remote Vulnerabilities

Behoben sein sollen die Verwundbarkeiten CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763 und PSRT110131.

Ein Patch kann von der HPE CSWS_JAVA Webseite heruntergeladen werden.