https://opennet.me/openforum/vsluhforumID3/109730.html В Apache Tomcat (http://tomcat.apache.org/), открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена (http://www.mail-archive.com/announce@tomcat.apache.org/msg00239.html) опасная уязвимость (CVE-2016-8735 (https://security-tracker.debian.org/tracker/CVE-2016-8735)), которая может привести к удалённому выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427 (https://security-tracker.debian.org/tracker/CVE-2016-3427)) в Java SE, без привлечения лишнего внимания исправленной компанией Oracle. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие во вне портов JMX, что не типично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13, 8.5.8, 8.0.39, 7.0.73 и 6.0.48.<br><br>URL: http://www.mail-archive.com/announce@tomcat.apache.org/msg00239 https://opennet.me/openforum/vsluhforumID3/109730.html#5 Thu, 24 Nov 2016 11:41:00 GMT Т.е. открытая на весь мир админка теперь считается уязвимостью?<br>Ну это смотря кто считать будет. Кто-нибудь типа авторов mirai наоборот посчитает это за фичу - бесплатные ресурсы для ботнета намечаются.<br> https://opennet.me/openforum/vsluhforumID3/109730.html#4 Thu, 24 Nov 2016 09:56:54 GMT Кто-то Redis выставляет наружу, кто-то JMX :)<br> https://opennet.me/openforum/vsluhforumID3/109730.html#3 Thu, 24 Nov 2016 06:52:24 GMT Т.е. открытая на весь мир админка теперь считается уязвимостью? Автора на мыло!<br> https://opennet.me/openforum/vsluhforumID3/109730.html#2 Thu, 24 Nov 2016 05:26:19 GMT Я конечно не Изя и не сторонник жабы, но и у меня возникает к тебе вопрос: "Каких таких?". Ты хоть понял в чем ошибка была?<br>Кстати, в обычном С коде такой уязвимости как раз быть не может. <br> https://opennet.me/openforum/vsluhforumID3/109730.html#1 Thu, 24 Nov 2016 04:01:18 GMT IZen, что за фигня? Ты же сказал, что на java не бывает таких уязвимостей.<br>