Update verfügbar

Sicherheitslücke in Apache Tomcat geschlossen

Die Entwickler von Apache Tomcat haben eine Schwachstelle bereinigt, die sich für Umgehung der Sicherheitsrichtlinien ausnutzen lässt.

Durch eine Sicherheitslücke in Apache Tomcat können Angreifer unter Umständen bestimmte Sicherheitsrichtlinien aushebeln. Das angefragte Objekt wird unter Umständen nicht vor dem nächsten recycelt. Bestimmte IP-Adressen und HTTP-Header könnten somit auf die nächste Anfrage übertragen werden. Somit lassen sich unter Umständen gewisse Sicherheits-Regeln aushebeln.

Die Sicherheitslücke ist für die Versionen 6.0.30 bis 6.0.33 bestätigt. Administratoren sollten auf 6.0.35 oder später aktualisieren. Die Sicherheitslücke lässt sich von außerhalb ausnutzen, ist allerdings als weniger kritisch eingestuft: issues.apache.org (jdo)