The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.11.2016 23:44  Опасная уязвимость в Apache Tomcat

В Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена опасная уязвимость (CVE-2016-8735), которая может привести к удалённому выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427) в Java SE, без привлечения лишнего внимания исправленной компанией Oracle. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие вовне портов JMX, что нетипично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13, 8.5.8, 8.0.39, 7.0.73 и 6.0.48.

  1. Главная ссылка к новости (http://www.mail-archive.com/an...)
  2. OpenNews: Уязвимость в устаревших выпусках Apache Tomcat, которая может привести к выполнению кода на сервере
  3. OpenNews: Зафиксирован самораспространяющийся червь, поражающий серверы Apache Tomcat
  4. OpenNews: Вышел первый стабильный релиз Apache Tomcat 7.0
  5. OpenNews: Вышел Apache Tomcat 7.0.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: apache, tomcat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, Аноним, 07:01, 24/11/2016 [ответить] [смотреть все]
  • +/
    IZen, что за фигня? Ты же сказал, что на java не бывает таких уязвимостей.
     
     
  • 2, angra, 08:26, 24/11/2016 [^] [ответить] [смотреть все]
  • +3 +/
    Я конечно не Изя и не сторонник жабы, но и у меня возникает к тебе вопрос: "Каких таких?". Ты хоть понял в чем ошибка была?
    Кстати, в обычном С коде такой уязвимости как раз быть не может.
     
  • 3, Аноним, 09:52, 24/11/2016 [ответить] [смотреть все]
  • +2 +/
    Т.е. открытая на весь мир админка теперь считается уязвимостью? Автора на мыло!
     
     
  • 4, Анын, 12:56, 24/11/2016 [^] [ответить] [смотреть все]
  • +/
    Кто-то Redis выставляет наружу, кто-то  JMX :)
     
  • 5, Аноним, 14:41, 24/11/2016 [^] [ответить] [смотреть все]
  • +/
    Т е открытая на весь мир админка теперь считается уязвимостью Ну это смотря кт... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor