Sigurnosni nedostatak u radu paketa Tomcat5

Otkriven je sigurnosni nedostatak u radu programskog paketa Tomcat5. Riječ je o poslužitelju web aplikacija koji se koristi kao podloga za Java Servlet i Java Server Pages tehnologije. Nedostatak se očituje u "Double.parseDouble" metodi, a posljedica je nepravilnosti u načinu na koji su određeni znakovni nizovi pretvoreni u Double objekte. Udaljeni ga napadač može iskoristiti za izvođenje napada uskraćivanjem usluge putem posebno oblikovanog HTTP zahtjeva. Korisnicima se savjetuje instalacija novih programskih rješenja.

CentOS Errata and Security Advisory 2011:0336 Important

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0336.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

i386:
6ca9e098d42a4ac0c79d137ceb7a2b48  tomcat5-5.5.23-0jpp.17.el5_6.i386.rpm
ae07c460e541c0608f771dc2965d517c 
tomcat5-admin-webapps-5.5.23-0jpp.17.el5_6.i386.rpm
a6712044972162e4244aa1db73d51199 
tomcat5-common-lib-5.5.23-0jpp.17.el5_6.i386.rpm
03cc945f18cacb6d5c02539ece3f6b83  tomcat5-jasper-5.5.23-0jpp.17.el5_6.i386.rpm
12f2ff93d4380e0952164b8a9dd2956d 
tomcat5-jasper-javadoc-5.5.23-0jpp.17.el5_6.i386.rpm
43563df420e4e4956232f51c3ac6de88 
tomcat5-jsp-2.0-api-5.5.23-0jpp.17.el5_6.i386.rpm
83af9aeff85947ae7c6b0d1b3b936d73 
tomcat5-jsp-2.0-api-javadoc-5.5.23-0jpp.17.el5_6.i386.rpm
b9d92429aa7d5b19c99af3df9d20e159 
tomcat5-server-lib-5.5.23-0jpp.17.el5_6.i386.rpm
bdb2d13a272bc2654351efcfc900201c 
tomcat5-servlet-2.4-api-5.5.23-0jpp.17.el5_6.i386.rpm
7532c64dd0b521b6b306d934c5467d94 
tomcat5-servlet-2.4-api-javadoc-5.5.23-0jpp.17.el5_6.i386.rpm
5a6c3db9545fbfde8594bf18beee487b 
tomcat5-webapps-5.5.23-0jpp.17.el5_6.i386.rpm

Source:
744ddfa8a2630e96150cd44b4c202d74  tomcat5-5.5.23-0jpp.17.el5_6.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Sigurnosni nedostatak u radu paketa Tomcat5

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti