标题:
Apache Tomcat授权头文件信息泄露
[打印本页]
作者:
pioneer
时间:
2010-9-17 16:59
标题:
Apache Tomcat授权头文件信息泄露
来源
secunia.com
软件
Apache Tomcat 5.x
Apache Tomcat 6.x
描述
如果没有"<realm-name>"在web.xml中指定到应用程序,这会导致当前主机名或IP地址生成realm名。这可
通过一个"WWW-Authenticate" HTTP头文件来导致泄露当前主机名或在Tomcat下运行的系统IP地址
解决方案
SVN库中已经修复。该问题在接下来的版本中会修复
6.0.27 and 5.5.30.
Tomcat 6.0.x:
http://svn.apache.org/viewvc?view=rev&rev=936540
Tomcat 5.5.x:
http://svn.apache.org/viewvc?view=rev&rev=936541
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn