blob: 277627e093863b12ee25a9e8e4e5fa692e0f5261 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>exposición de los fuentes</define-tag>
<define-tag moreinfo>
<p>Se ha confirmado una vulnerabilidad que existía en las versiones de
Apache Tomcat 4.0.x, que permitía usar una URL especialmente modificada
para devolver los fuentes no procesados de una página JSP, o, bajo ciertas
circunstancias, un recurso estático que debería estar protegido por una
restricción de seguridad, sin necesidad de estar adecuadamente
autentificado. Esto se basa en una variante de la explotación que se
identificó en <a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1148">CAN-2002-1148</a>.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 4.0.3-3woody2.</p>
<p>La distribución estable anterior (potato) no contenía los paquetes de
tomcat.</p>
<p>Para la distribución inestable (sid), este problema no existía en la
versión actual 4.1.16-1.</p>
<p>Le recomendamos que actualice los paquetes de tomcat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-225.data"
|
