URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43460
[ Назад ]

Исходное сообщение
"OpenNews: В Apache Tomcat обнаружена критическая уязвимость"
Отправлено opennews , 21-Авг-08 23:07

"Apache Tomcat UTF8 Directory Traversal Vulnerability (http://www.kb.cert.org/vuls/id/343355)" - в Apache Tomcat обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику получить доступ к файлам на сервере. Проблема проявляется при настройках 'allowLinking="true"' и 'URIEncoding="UTF-8"'. Уязвимости подвержены версии Tomcat 4.1.0-4.1.37, 5.5.0-5.5.26 и 6.0.0-6.0.16, проблема решена в Apache Tomcat 4.1.38, 5.5.27 и 6.0.18.

Кроме данной проблемы в Tomcat устранен ряд менее серьезных уязвимостей (http://secunia.com/advisories/31379/), таких как возможность межсайтового скриптинга и получение информации (http://secunia.com/advisories/31381/) о конфигурации системы.
URL: http://www.kb.cert.org/vuls/id/343355
Новость: http://www.opennet.me/opennews/art.shtml?num=17479

Содержание

В Apache Tomcat обнаружена критическая уязвимость,User294, 23:07 , 21-Авг-08
- В Apache Tomcat обнаружена критическая уязвимость,vitek, 23:54 , 21-Авг-08

Сообщения в этом обсуждении

"В Apache Tomcat обнаружена критическая уязвимость"
Отправлено User294 , 21-Авг-08 23:07

Гыыыыы :) а я то думал что бойаны такого класса уже поизвели :)

"В Apache Tomcat обнаружена критическая уязвимость"
Отправлено vitek , 21-Авг-08 23:54

фик ты угадал! :-)