Nicht ganz geflickt

Immer noch Schwachstelle in Apache Tomcat 7.x

Vor kurzer Zeit gaben die Entwickler Apache Tomcat 7.0.10 aus. Diese Version enthält aber immer noch eine Sicherheitslücke.

Die Sicherheitslücke lässt sich ausnutzen, um Sicherheitsrichtlinien zu umgehen oder sensible Daten auszuspionieren. Der Fehler tritt im Zusammenhang mit @ServletSecurity beim Laden von Servlets auf. Die Sicherheitslücke ist für die Verseionen 7.0.0 bis 7.0.10 bestätigt.

Teile der Schwachstelle wurden in Apache Tomcat 7.0.10 ausgebessert. Ein komplettes Update gibt es derzeit nicht, aber die Lücke lässt sich mit einem Workaround eindämmen. Administratoren sollten auf Apache Tomcat 7.0.10 aktualisieren und dann mindestens eine Sicherheitsbedingung in der Datei web.xml hinterlegen. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Nicht ganz geflickt

Immer noch Schwachstelle in Apache Tomcat 7.x

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor