The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Apache Tomcat обнаружена критическая уязвимость

20.08.2008 23:17

"Apache Tomcat UTF8 Directory Traversal Vulnerability" - в Apache Tomcat обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику получить доступ к файлам на сервере. Проблема проявляется при настройках 'allowLinking="true"' и 'URIEncoding="UTF-8"'. Уязвимости подвержены версии Tomcat 4.1.0-4.1.37, 5.5.0-5.5.26 и 6.0.0-6.0.16, проблема решена в Apache Tomcat 4.1.38, 5.5.27 и 6.0.18.

Кроме данной проблемы в Tomcat устранен ряд менее серьезных уязвимостей, таких как возможность межсайтового скриптинга и получение информации о конфигурации системы.

  1. Главная ссылка к новости (http://www.kb.cert.org/vuls/id...)
  2. Apache Tomcat 6.x vulnerabilities
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/17479-apache
Ключевые слова: apache, tomcat, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (2) RSS
  • 1, User294 (??), 23:07, 21/08/2008 [ответить]  
    		• +/
    Гыыыыы :) а я то думал что бойаны такого класса уже поизвели :)
     
     
  • 2, vitek (??), 23:54, 21/08/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    фик ты угадал! :-)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру