blob: 7a7478dfc4c20b3f184bb76b5a0d493b568dbd02 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>Informationsenthüllung, Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Die Entwickler von tomcat entdeckten mehrere Probleme in der Version 3.x
von tomcat. Das Common Vulnerabilities and Exposures Projekt identifiziert die
folgenden Probleme:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042">\
CAN-2003-0042</a>: Eine böswillig erstellte Anfrage könnte einen
Verzeichnisindex zurückliefern, selbst wenn eine index.html, index.jsp oder
andere welcome-Datei vorhanden ist. Datei-Inhalte können ebenfalls
zurückgeliefert werden.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043">\
CAN-2003-0043</a>: Eine böswillige Web-Anwendung könnte den Inhalt einiger
Dateien außerhalb der Web-Anwendung über ihre web.xml-Datei lesen, trotz
Vorhandensein eines Sicherheitsmanagers. Der Inhalt von Dateien, die als
Teil eines XML-Dokuments gelesen werden können, wären zugänglich.</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044">\
CAN-2003-0044</a>: Eine Site-übergreifende Skripting-Verwundbarkeit wurde
in der enthaltenen Beispiels-Web-Anwendung entdeckt, die es entfernten
Angreifern erlaubt, willkürlichen Skript-Code auszuführen.</li>
</ul>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
3.3a-4woody.1 behoben.</p>
<p>Die alte stable Distribution (Potato) enthält keine tomcat-Pakete.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version
3.3.1a-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr tomcat-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-246.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|
