微点交流论坛

标题: Apache Tomcat WebDAV可泄漏任意文件内容 [打印本页]

作者: pioneer 时间: 2007-10-31 10:33 标题: Apache Tomcat WebDAV可泄漏任意文件内容

来源

secunia.com

软件名

Apache Tomcat 5.x
Apache Tomcat 6.x
Apache Tomcat 4.x

描述

这可恶意导致潜在泄漏敏感信息
WebDAV servlet将使用文本设置为可写时的一个错误，可通过一个特定的SYSTEM 实体标签的WebDAV请求导致泄漏任意文件内容。

以下版本已经确认
* 4.0.0-4.0.6, 4.1.0-4.1.SVN
* 5.0.0-5.0.SVN 和5.5.0-5.5.25.
* 6.0.0-6.0.14

解决方案

Apache Tomcat 5.5.SVN和6.0.SVN中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn