blob: 2279dc3b85d6c0a33f27e5ba22945152888a0059 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>kildekodeafsløring</define-tag>
<define-tag moreinfo>
<p>Eksistensen af en sikkerhedssårbarhed er blevet bekræftet i Apache Tomcat
4.0.x-udgaven, som gør det muligt at anvende en specielt fremstillet URL til at
returnere den ubehandlede kildekode fra en JSP-side, eller under specielle
omstændigheder, en statisk ressource som ellers ville have været beskyttet af
en sikkerhedsbegrænsning, uden det er nødvendigt at blive autentificeret.
Dette er baseret på en variation af udnyttelsen som blev identificeret som
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1148">\
CAN-2002-1148</a>.</p>
<p>I den aktuelle stabile distribution (woody) er dette problem rettet i
version 4.0.3-3woody2.</p>
<p>Den gamle stabile distribution (potato) indeholder ikke tomcat-pakker.</p>
<p>Problemet er ikke til stede i den ustabile distributions (sid) aktuelle
version 4.1.16-1 af pakken.</p>
<p>Vi anbefaler at du opgraderer dine tomcat-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-225.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
|
