O poder de um: Principais razões para escolher o HP BladeSystem
Apache corrigiu uma série de erros de baixo nível em Tomcat que permitiram que os atacantes para lançar negação de serviço e de arquivo contornar as restrições de acesso.
As vulnerabilidades versões afetadas seis , sete e oito do servidor web open source popular. Eles foram descobertos a partir de fevereiro a abril e remendado final de maio.
Um dos divulgação de informações que afeta a versão seis (CVE-2014-0096) permitiu uma aplicação web malicioso para contornar as restrições de acesso a arquivos, sob certas condições:
O servlet padrão permite que aplicações web para definir (em vários níveis) um XSLT para ser usado para formatar uma lista de diretório. Quando executando sob um gestor de segurança, o processamento destes não estava sujeito às mesmas limitações que a aplicação web. Isto permitiu uma aplicação web malicioso para contornar as restrições de acesso a arquivos impostas pelo gerente de segurança através da utilização de entidades XML externos.
Um dos erros de negação de serviço (CVE-2014-0075) foi relatado por baseada em Brisbane engenheiro de segurança RedHat David Jorm e atacantes podem enviar quantidades ilimitadas de dados a serem enviados para o servidor através de um pedaço mal formado.
Os usuários devem atualizar para as versões mais recentes para proteger contra as divulgações e vulnerabilidades. ®
Nenhum comentário:
Postar um comentário