Laut einer Meldung der Sicherheitsexperten von Secunia wird die Schwachstelle für folgenden Versionen von Apache Tomcat gemeldet: 4.1.32 bis 4.1.34 sowie 5.5.10 bis 5.5.20. Die Sicherheitslücke wird nicht im Detail erklärt, erlaubt jedoch das Auslesen von Informationen, die der Applicationserver in bereits vergangenen POST-Befehlen verarbeitet hat. Der Mangel wird mit den Versionen 4.1.35 und 5.5.21 beseitigt.
Sicherheitslücke für Apache Tomcat gemeldet
27.02.2009
Über eine Sicherheitslücke in Apache Tomcat können Angreifer unter Umständen Informationen, die mit POST-Befehlen übermittelt wurden, einsehen.