安全研究
安全漏洞
Apache Tomcat Web.XML远程文件内容泄露漏洞
发布日期:2003-02-02
更新日期:2003-02-02
受影响系统:Apache Software Foundation Tomcat 3.3.1
Apache Software Foundation Tomcat 3.3
Apache Software Foundation Tomcat 3.2.4
Apache Software Foundation Tomcat 3.2.3
Apache Software Foundation Tomcat 3.2.1
Apache Software Foundation Tomcat 3.2
Apache Software Foundation Tomcat 3.1.1
Apache Software Foundation Tomcat 3.1
Apache Software Foundation Tomcat 3.0
不受影响系统:Apache Software Foundation Tomcat 3.3.1a
描述:
BUGTRAQ ID:
6722
CVE(CAN) ID:
CVE-2003-0043
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat JDK 1.3.1及其以前版本的软件实现上存在漏洞,远程攻击者可能利用此漏洞获取服务器上部分文件的内容。
如果能在Apache Tomcat服务器上创建一个名为'web.xml'的文件,远程攻击者可能通过它读取其他文件的部分内容。任何可被读取为XML文档一部份的文件,可被此漏洞利用来获取部分文件内容,造成信息泄露。
<*来源:Jakarta Tomcat Team
*>
建议:
厂商补丁:
Apache Software Foundation
--------------------------
目前厂商已经在3.3.1a及其以后版本的软件中修复了这个安全问题,请到厂商的主页下载:
http://jakarta.apache.org/tomcat/index.html浏览次数:3379
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
