blob: 595f51dd58f55a5b6368893d11290ecbf461da52 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="bf945389e258ddef21e7ed102a7e0ebd0081ccca"
<define-tag description>revelación de código fuente</define-tag>
<define-tag moreinfo>
<p>Se ha encontrado una vulnerabilidad de seguridad en todas las versiones
de Tomcat 4.x. Este problema permite a un atacante usar una URL modificada
especialmente para develver el código fuente no procesado de una página
JSP, o, bajo circunstancias especiales, un recurso estático que debería
estar protegido por las restricciones de seguridad, sin necesidad de estar
correctamente identificado.</p>
<p>Este problema se ha corregido en la versión 4.0.3-3woody1 para la
distribución estable (woody) y en la versión 4.1.12-1 para la versión
inestable (sid). La versión estable anterior (potato) no contiene los
paquetes de tomcat. Los paquetes para tomcat3 no son vulnerables a este
problema.</p>
<p>Le recomendamos que actualice el actualice el paquete tomcat
inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-170.data"
|
