blob: 76035a852fc349234d3cbf2e9d0e836109ae8626 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>revelação de código</define-tag>
<define-tag moreinfo>
<p>Uma vulnerabilidade foi confirmada no Apache Tomcat, releases 4.0.x,
que permite o uso de uma URL especialmente alterada para retornar o fonte
não processado de uma página JSP, ou, sobre circunstâncias especiais, um
recurso estático que foi protegido por uma restrição de segurança, sem a
necessidade de se autenticar. Isto é baseado em uma variante do exploit
que foi identificado em <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1148">CAN-2002-1148</a>.</p>
<p>Para a atual distribuição estável (woody), este problema foi corrigido na
versão 4.0.3-3woody2.</p>
<p>A antiga distribuição estável (potato), não contém pacotes tomcat.</p>
<p>Para a distribuição instável (sid), este problema não existe na atual versão
4.1.16-1.</p>
<p>Nós recomendamos que você atualize seus pacotes tomcat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-225.data"
|
