Apache Tomcat

Apache Tomcat lukker sikkerhedshul

Dansk

En sårbarhed i Apache Tomcat giver angribere mulighed for at uploade en JSP-fil til serveren. Derefter kan angriberen køre JSP-filen på serveren.

Sårbarheden kræver, at HTTP PUT er slået til.

Fejlen er rettet i følgende versioner:

  • Apache Tomcat 9.0.1
  • Apache Tomcat 8.5.23
  • Apache Tomcat 8.0.47
  • Apache Tomcat 7.0.82

Anbefaling

Opdater til en rettet version.

Apache lukker to sikkerhedshuller i Tomcat

Dansk

Apache Tomcat 7.0.81 blev udsendt den 16. august. Apache har nu frigivet information om to sårbarheder, der blev fjernet ved den lejlighed.

Den ene gør det muligt at uploade en JSP-fil til serveren. Angriberen kan derefter køre filen og dermed afvikle skadelig programkode på serveren. Sårbarheden kan kun udnyttes på Windows, og kun hvis HTTP PUT er slået til.

Den anden sårbarhed gør det muligt at se kildekoden for JSP-filer.

Apache giver begge sårbarheder den næsthøjeste risikovurdering.

Anbefaling

Opdater til Apache Tomcat 7.0.81.

Abonnér på RSS - Apache Tomcat