blob: b25183d7a8a8d0bbb079bb68df9282308b38bc3c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Quellcode-Enthüllung</define-tag>
<define-tag moreinfo>
<p>Eine Sicherheitsverwundbarkeit wurde in allen Tomcat 4.x Releases gefunden.
Dieses Problem erlaubt es einem Angreifer unter Verwendung von sorgfältig
erstellten URLs, unverarbeiteten Quellcode einer JSP-Seite zurückzuliefern,
oder, unter speziellen Umständen, eine statische Ressource, die anderweitig von
Sicherheitsauflagen geschützt wären, ohne die Notwendigkeit einer ordentlichen
Authentifizierung.</p>
<p>Dieses Problem wurde in Version 4.0.3-3woody1 für die aktuelle stable
Distribution (Woody) und in Version 4.1.12-1 für das unstable Release (Sid)
behoben. Das alte stable Release (Potato) beinhaltet keine tomcat Pakete.
Ebenso sind die Pakete für tomcat3 nicht für dieses Problem anfällig.</p>
<p>Wir empfehlen Ihnen, Ihr tomcat Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-170.data"
#use wml::debian::translation-check translation="bf945389e258ddef21e7ed102a7e0ebd0081ccca"
# $Id$
|
