Apache Tomcat 3.0

To: debian-user-portuguese@lists.debian.org
Subject: Apache Tomcat 3.0
From: Bruno Taranto Alvim <bruno@hacker.com.br>
Date: Sat, 31 Mar 2001 14:39:28 +0000
Message-id: <[🔎] 01033114392800.00707@brunin>
Reply-to: bruno@hacker.com.br

Opa,

Gente, vcs estavam mechendo com o tomcat a um certo tempo, muitos de vcs 
estao vulneraveis nesse momento. 

Acabo de publicar a materia no site HISS - Hacker Internet Security Services  
(http://www.hacker.com.br) onde descreve o bug no Tomcat.

Acesse o site onde encontrarão mais detalhes sobre a vulnerabilidade e a 
solução para a correção do bug,


Segue abaixo uma breve descrição da vulnerabilidade:

Incluindo sequências de "/../" na requisição de uma URL poderá conseguir 
acesso aos arquivos do sistema. É possível por exemplo o servidor Tomcat 
enviar o conteúdo do arquivo win.ini..... http://www.hacker.com.br


Falow....


Atenciosamente,
Bruno Taranto
email: bruno@hacker.com.br
site: http://www.hacker.com.br

Reply to:

Prev by Date: Re: php4 e mysql
Next by Date: Re: php4 e mysql
Previous by thread: RE: MANIFESTO de ETICA em informatica
Next by thread: Acentuação Silábica.
Index(es):
- Date
- Thread