微点交流论坛

标题: Apache Tomcat JULI登录组件绕过安全限制 [打印本页]

作者: pioneer 时间: 2008-1-9 09:44 标题: Apache Tomcat JULI登录组件绕过安全限制

来源

secunia.com

软件名

Apache Tomcat 6.x
Apache Tomcat 5.x

描述

这可被恶意的当前用户绕过特定的安全限制
JULI组件上缺省的登录安全策略由于安全限制不充分，可被不可信的web应用程序通过特定的登录设置允许Apache Tomcat进程新建或重写任意文件

该漏洞在5.5.25到5.5.9，6.0.0到6.0.15中已经报告

解决方案

SVN库中已经修复
http://svn.apache.org/viewvc/tom ... 6594&view=patch

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn