blob: f1cb02c501cacb41928ece0e9ae2c6e60617903e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="bf945389e258ddef21e7ed102a7e0ebd0081ccca"
<define-tag description>código fonte exposto</define-tag>
<define-tag moreinfo>
<p>Uma falha de segurança foi encontrada em todas as versões do Tomcat 4.x.
Esse problema permite que um atacante utilize uma url especial para
retornar o código não processado de uma página JSP, ou, em determinadas
circunstâncias, um recurso estático que de outra maneira seria protegido
por restrições de segurança, sem a necessidade de ser propriamente
autenticado.</p>
<p>Esse problema foi corrigido nas versões 4.0.3-3woody1 para a atual
distribuição estável (woody) e 4.1.12-1 para a distribuição instável
(sid). A antiga distribuição estável (potato) não contém os pacotes
do tomcat. Os pacotes para tomcat3 não estão vulneráveis a esse
problema.</p>
<p>Nos recomendamos que você atualize seu pacote tomcat imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-170.data"
# $Id$
|
