Linux - Tomcat 存在安全问题发布时间:2001-08-07 更新时间:2001-08-07 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OpenLinux Server 3.1 jakarta-tomcat-3.2.3-3 之前版本详细描述 OpenLinux 3.1 Server的Jakarta-Tomcat Servlet引擎存在问题,存在几个漏洞允许攻击者查看系统中的文件,有一个问题允许调用cross-site脚本。 测试代码 尚无 解决方案 升级版本下载: ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS 相关源程序下载: ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/SRPMS 验证 b2b4fa902845eb88b81b7778d9625e2f RPMS/jakarta-tomcat-3.2.3-3.i386.rpm 275881e7034ff900d67631b27f620025 SRPMS/jakarta-tomcat-3.2.3-3.src.rpm 相关信息 |
