5.5.x und 6.0.x betroffen

Sicherheitslücke in Apache Tomcat entdeckt

Die Sicherheitsexperten von Secunia warnen vor einer Sicherheitslücke in Apache Tomcat.

Die Schwachstelle lässt sich für so genannte Cross-Site-Forgery-Angriffe ausnutzen. Durch den Tomcat Web Application Manager und der Host Manager können Anwender manche http-Anfragen absetzen, ohne dass diese von der Software ausreichend überprüft werden. Sollte ein Anwender mit administrativen Rechten eine speziell modifizierte Webseite besuchen, könnten sich Aktionen mit Admin-Rechten ausführen lassen.

Die Sicherheitslücke ist für die Versionen 5.5.28 und 6.0.26 betätigt. Andere Varianten können ebenfalls betroffen sein. Administratoren sollten während Arbeiten in den beiden betroffenen Modulen nur vertrauenswürdige Webseiten öffnen und danach den Browser komplett schließen. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

5.5.x und 6.0.x betroffen

Sicherheitslücke in Apache Tomcat entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor