Раскрытие данных в Apache Tomcat
| Дата публикации: | 22.01.2008 |
| Дата изменения: | 10.02.2009 |
| Всего просмотров: | 2064 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-0128 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apache Tomcat 5.x
Apache Tomcat 4.x Apache Tomcat 6.x |
| Уязвимые версии: Apache Tomcat версии до 4.1.39 Apache Tomcat версии до 5.5.21 Apache Tomcat версии до 6.0.9 Описание: Уязвимость существует из-за ошибки, когда значение SingleSignOn сконфигурировано на работу через HTTPS. Злоумышленник может потенциально получить доступ к JSESSIONIDSSO куки при передаче данных по HTTP каналу. URL производителя: jakarta.apache.org/tomcat/ Решение: Установите последнюю версию 4.1.39, 5.5.21 или 6.0.9 с сайта производителя. Журнал изменений:
10.02.2009 |
|
| Ссылки: |
http://issues.apache.org/bugzilla/show_bug.cgi?id=41217 http://tomcat.apache.org/security-4.html http://tomcat.apache.org/security-5.html http://tomcat.apache.org/security-6.html http://security-tracker.debian.net/tracker/CVE-2008-0128 |