Schwachstelle in Apache Tomcat bereinigt

Derzeit plagt eine Sicherheitslücke Apache Tomcat 4.x, 5.x und 6.x. Erfolgreich ausgenutzt lassen sich damit eventuell sensitive Informationen enthüllen. Ausgelöst wird der Fehler im Servlet WebDAV. Dieses muss allerdings für Context-Benutzung und Schreibzugriff konfiguriert sein. Mit speziell präparierten WebDAV-Anfragen lässt sich ein betroffenes System angreifen.

Die Schwachstellen sind bestätigt für folgende Versionen: 4.0.0-4.0.6, 4.1.0-4.1.SVN, 5.0.0-5.0.SVN, 5.5.0-5.5.25, 6.0.0-6.0.14. Die Sicherheitslücke ist in den Versionen 5.5.SVN und 6.0.SVN bereinigt. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.