Уязвимость в компоненте JULI в Apache Tomcat

Дата публикации:
10.01.2008
Дата изменения:
29.03.2008
Всего просмотров:
1844
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Tomcat 5.x
Apache Tomcat 6.x
Уязвимые версии: Apache Tomcat версии 5.5.9 по 5.5.25 и 6.0.0 по 6.0.15

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточных ограничений безопасности, накладываемых на компонент JULI политикой журналирования по умолчанию. Недоверенное Web приложение может создать или перезаписать произвольные файлы на системе с привилегиями процесса Apache Tomcat посредством специально сформированной конфигурации журналирования.

URL производителя: tomcat.apache.org

Решение: Установите последнюю версию 5.5.26 или 6.0.16 с сайта производителя.

Журнал изменений:

29.03.2008
Изменена секция «Решение».

Ссылки: http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html

или введите имя

CAPTCHA