Weniger kritisch

Schwachstelle in Apache Tomcat gemeldet

Die Experten von Secunia haben eine Sicherheitslücke in Apache Tomcat 5.x und 6.x berichtet.

Ein erfolgreicher Angriff ermöglicht das Umgehen von Sicherheitsrichtlinien. Nicht vertauenswürdige Web-Applikationen könnten beliebige Dateien mit den Rechten des Tomcat-Prozesses überschreiben. Die Schwachstelle ist bestätigt für die Versionen 5.5.9 bis 5.5.25 und 6.0.0 bis 6.0.15.

Die offizielle Anweisung finden Sie hier. Die Schwachstelle ist im SVN-Zweig des Projekts bereits beseitigt. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner