blob: 491fadb9e48a83383092d74815e0b2331eaea0a6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>Quellcode-Enthüllung</define-tag>
<define-tag moreinfo>
<p>Es wurde bestätigt, dass eine Sicherheits-Verwundbarkeit in Apache Tomcat
4.0.x Releases existiert, die es unter Verwendung einer speziell erstellten
URL erlaubt, nicht-ausgeführten Quellcode einer JSP-Seite zurückzuliefern,
oder, unter speziellen Umständen, eine statische Ressource zurückliefert, die
auf der anderen Seite von einer Sicherheitsbedingung geschützt sein würde,
ohne dass man sich ordentlich anmelden muss. Dies basiert auf einer Variante
der Ausnutzung, die als
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1148">\
CAN-2002-1148</a> identifiziert wurde.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 4.0.3-3woody2 behoben.</p>
<p>Die alte stable Distribution (Potato) enthält keine tomcat-Pakete.</p>
<p>In der unstable Distribution (Sid) existiert dieses Problem nicht in der
aktuellen Version 4.1.16-1.</p>
<p>Wir empfehlen Ihnen, Ihre tomcat-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-225.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|
