blob: 419be89e3fd53c9ae0f62a4fa49956beda86cd80 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="bf945389e258ddef21e7ed102a7e0ebd0081ccca" maintainer="Giuseppe Sacco"
<define-tag description>codice sorgente reso pubblico</define-tag>
<define-tag moreinfo>
<p>Una vulnerabilità legata alla sicurezza è stata trovata in tutte
le versioni di Tomcat 4.x. Questo problema permette ad un attaccante
di usare un URL truccato per fare restituire il codice JSP non
processato, oppure, in alcune circostanze, una risorsa statica che
sarebbe altrimenti protetta da vincoli di sicurezza, senza la necessaria
autenticazione.</p>
<p>Il problema è stato risolto nella versione 4.0.3-3woody1 per la
attuale distribuzione stable (woody) e nella versione 4.1.12-1 per la
distribuzione unstable (sid). La precedente distribuzione stable (potato)
non contiene il pacchetto tomcat. Inoltre i pacchetti di tomcat3 non sono
vulnerabili.</p>
<p>Si raccomanda di aggiornare il proprio pacchetto tomcat immediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-170.data"
# $Id$
|
