-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 225-1 security@debian.org http://www.debian.org/security/ Martin Schulze 09 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : tomcat4 Vulnerabilidade : Tipo de Problema : remoto Específico ao Debian : não Id CVE : CAN-2002-1394 Uma vulnerabilidade foi confirmada no Apache Tomcat, releases 4.0.x, que permite o uso de uma URL especialmente alterada para retornar o fonte não processado de uma página JSP, ou, sobre circunstâncias especiais, um recurso estático que foi protegido por uma restrição de segurança, sem a necessidade de se autenticar. Isto é baseado em uma variante do exploit que foi identificado no CAN-2002-1148. Para a atual distribuição estável (woody), este problema foi corrigido na versão 4.0.3-3woody2. A antiga distribuição estável (potato), não contém pacotes tomcat. Para a distribuição instável (sid), este problema não existe na atual versão 4.1.16-1. Nós recomendamos que você atualize seus pacotes tomcat. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpPwQy3UP403.pgp
Description: PGP signature