форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: В Apache Tomcat обнаружена критическая уязвимость"

Сообщение от opennews (??) on 21-Авг-08, 23:07

"Apache Tomcat UTF8 Directory Traversal Vulnerability (http://www.kb.cert.org/vuls/id/343355)" - в Apache Tomcat обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику получить доступ к файлам на сервере. Проблема проявляется при настройках 'allowLinking="true"' и 'URIEncoding="UTF-8"'. Уязвимости подвержены версии Tomcat 4.1.0-4.1.37, 5.5.0-5.5.26 и 6.0.0-6.0.16, проблема решена в Apache Tomcat 4.1.38, 5.5.27 и 6.0.18. Кроме данной проблемы в Tomcat  устранен ряд менее серьезных уязвимостей (http://secunia.com/advisories/31379/), таких как возможность межсайтового скриптинга и получение информации (http://secunia.com/advisories/31381/) о конфигурации системы. URL: http://www.kb.cert.org/vuls/id/343355 Новость: http://www.opennet.me/opennews/art.shtml?num=17479

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "В Apache Tomcat обнаружена критическая уязвимость"
	Сообщение от User294 (??) on 21-Авг-08, 23:07
	Гыыыыы :) а я то думал что бойаны такого класса уже поизвели :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "В Apache Tomcat обнаружена критическая уязвимость"
	Сообщение от vitek (??) on 21-Авг-08, 23:54
	фик ты угадал! :-)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]