blob: 85600acc523fd09d76625cf27a5d18515923cc41 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="748db6e403ebcfbbf2d23f6055689d5ef1fb3258" maintainer="Lev Lamberov"
<define-tag description>неавторизованный доступ к файлам</define-tag>
<define-tag moreinfo>
<p>Томас Шпрингер обнаружил уязвимость в GNUJSP, сервлете Java, который
позволяет вставлять исходный код на языке Java в файлы HTML. Проблема
может использоваться для обхода ограничений доступа в веб-сервере. Злоумышленник
может просмотреть содержимое каталогов и загрузить файлы
напрямую, не получая их HTML-вывод. Это означает, что
исходный код сценариев будет открыт для злоумышленников.</p>
<p>Эта проблема была исправлена Штефаном Гибасом, который сопровождает Debian-пакет
GNUJSP. Проблема была исправлена в версии 1.0.0-5 для стабильного
выпуска Debian GNU/Linux.</p>
<p>Версии в тестируемом и нестабильном выпусках совпадают с версией в стабильном
выпуске, поэтому они тоже содержат эту уязвимость. Вы можете установить исправленную версию из
данной рекомендации для разрешения указанной проблемы, поскольку
этот пакет не зависит от архитектуры.</p>
<p>Рекомендуется как можно скорее обновить пакет gnujsp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-114.data"
# $Id$
|