Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2011
S'ha informat d'una vulnerabilitat en Apache Tomcat, que podria ser aprofitada per usuaris maliciosos per a revelar informació sensible o manipular algunes dades.
Una aplicació web pot reemplaçar el parser XML utilitzat per Tomcat per a processar el fitxer web.xml i un altre arxius tld. En determinades circumstàncies, açò podria ser aprofitat per aplicacions web malicioses per a llegir o alterar els arxius web.xml i altres tld d'altres aplicacions web, desplegades en la mateixa instància de Tomcat.
La vulnerabilitat afecta les versions de la 7.0.0 a 7.0.16.
Sistemes Afectats:
Apache Tomcat 7.x
Referències:CVE-2011-2481
Solució:Actualitzeu a la versió 7.0.19.
Notes:http://tomcat.apache.org/security-7.html
http://mail-archives.apache.org/mod_mbox/tomcat-announce/201108.mbox/%3C4E4526A7.60109@apache.org%3E