Detalji

U radu programskog paketa tomcat6 otkriveni su brojni nedostaci. Npadači mogu iskoristiti navedene nedostatke za zaobilaženje postojećih ograničenja, otkrivanje osjetljivih informacija i napad uskraćivanjem usluga.

Paket: Apache Tomcat 6.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 6.5
Problem: neodgovarajuća provjera ulaznih podataka, nepravilno rukovanje lozinkama, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1184, CVE-2011-2204, CVE-2011-2526, CVE-2011-3190, CVE-2011-3375, CVE-2011-4858, CVE-2011-5062, CVE-2011-5063, CVE-2011-5064, CVE-2012-0022
Izvorni ID preporuke: DSA-2401-1
Izvor: Debian
 
Problem:
Uočeno je više nedostataka u implementaciji programskih komponenti "HTTP Digest Access Authentication" i "AJP protocol connector" te u obradi određenih atributa i zahtjeva.
Posljedica:
Zlonamjerni napadači mogu iskoristiti navedene ranjivosti za zaobilaženje postojećih ograničenja, otkrivanje osjetljivih informacija i napad uskraćivanjem usluga (DoS napad).
Rješenje:
Savjetuje se primjena službenih programskih zakrpi.

Izvorni tekst preporuke
Idi na vrh