【51CTO.com 综合报道】
发布日期:2007-12-24
更新日期:2007-12-25
受影响系统:
Apache Group Tomcat 6.0.0 - 6.0.15
Apache Group Tomcat 5.5.9 - 5.5.25
描述:
BUGTRAQ ID: 27006
CVE(CAN) ID: CVE-2007-5342
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat的JULI日志组件允许Web应用提供自己的日志配置,默认的安全策略没有限制这种配置,允许不可信任的Web应用添加文件,或覆盖Tomcat进程拥有权限的已有文件。
<*来源:Delian Krustev
链接:http://marc.info/?l=bugtraq&m=119851370510130&w=2
http://svn.apache.org/viewvc?view=rev&revision=606594
*>
建议:
厂商补丁:
Apache Group
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.apache.org/viewvc/tomcat/trunk/conf/catalina.policy?r1=606594&r2=606593&pathrev=606594&view=patch
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】
推荐阅读
Apple Mac OS X 2007-009修复多个安全漏洞
发布日期:2007-12-17 更新日期:2007-12-21 受影响系统: Apple Mac OS X 10.5.1 Apple Mac OS X 10.4.11 Apple MacOS X Server 10.5.1 Apple MacOS X Server 10.4.11 描述: BUGTRAQ ID: 26910 CVE(CAN) ID: CVE-2>>>详细阅读
本文标题:Apache Tomcat JULI日志组件默认安全策略漏洞
地址:http://www.17bianji.com/anquan/buding/2315.html
1/2 1