blob: 685d41c465b6c7b924ea5ddfd1b90dba7567de6f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>открытие исходного текста</define-tag>
<define-tag moreinfo>
<p>Подтверждено наличие уязвимого места в выпусках Apache Tomcat версий
4.0.x, позволяющего использовать особым образом составленный URL для того,
чтобы получить, не имея соответствующих привилегий, необработанный исходный
текст страницы JSP, или, при особых условиях, статический ресурс, который
в противном случае должен быть защищён системой безопасности. Атака
основана на вариации метода, идентифицированного в
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1148">CAN-2002-1148</a>.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 4.0.3-3woody2.</p>
<p>Старый стабильный дистрибутив (potato) не содержит пакетов tomcat.</p>
<p>В нестабильном дистрибутиве (sid), в пакетах tomcat версии 4.1.16-1,
эта проблема отсутствует.</p>
<p>Мы рекомендуем вам обновить пакеты tomcat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-225.data"
|
