Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache Tomcat
(4.0.0, 4.0.5, 4.1.0, 4.1.12)
Описание
Apache Tomcat, если одновременно используются инициирующий сервлет и стандартный сервлет, позволяет злоумышленникам, действующим удаленно, читать исходный код файлов сервера или обходить некоторые механизмы защиты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
http://tomcat.apache.org/
Ссылки
CONFIRM (http://nagoya.apache.org/bugzilla/show_bug.cgi?id=13365): http://nagoya.apache.org/bugzilla/show_bug.cgi?id=13365
Security Focus (bid 6562): http://online.securityfocus.com/bid/6562
The Aims Group (GLSA: tomcat): http://marc.theaimsgroup.com/?l=bugtraq&m=103470282514938&w=2
ISS X-Force (Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code): http://xforce.iss.net/xforce/xfdb/10376
http://marc.theaimsgroup.com/?l=tomcat-dev&m=103417249325526&w=2
DEBIAN (DSA-225): http://www.debian.org/security/2003/dsa-225
http://issues.apache.org/bugzilla/show_bug.cgi?id=13365
REDHAT (RHSA-2003:075): http://www.redhat.com/support/errata/RHSA-2003-075.html
REDHAT (RHSA-2003:082): http://www.redhat.com/support/errata/RHSA-2003-082.html
BID (6562): http://www.securityfocus.com/bid/6562
Security Focus (bid 6562): http://online.securityfocus.com/bid/6562
The Aims Group (GLSA: tomcat): http://marc.theaimsgroup.com/?l=bugtraq&m=103470282514938&w=2
ISS X-Force (Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code): http://xforce.iss.net/xforce/xfdb/10376
http://marc.theaimsgroup.com/?l=tomcat-dev&m=103417249325526&w=2
DEBIAN (DSA-225): http://www.debian.org/security/2003/dsa-225
http://issues.apache.org/bugzilla/show_bug.cgi?id=13365
REDHAT (RHSA-2003:075): http://www.redhat.com/support/errata/RHSA-2003-075.html
REDHAT (RHSA-2003:082): http://www.redhat.com/support/errata/RHSA-2003-082.html
BID (6562): http://www.securityfocus.com/bid/6562