SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

بروزرسانی امنیتی Apache Tomcat

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • بروزرسانی امنیتی Apache Tomcat

    آپاچی یک مشاوره امنیتی برای رفع آسیب‌پذیری تأثیرگذار بر چندین نسخه از Apache Tomcat منتشر کرده است. مهاجمان می‌توانند از این آسیب‌پذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند.
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: Apache Tomcat_0.png
مشاهده: 255
حجم: 13.6 کیلو بایت

    علت اصلی این آسیب‌پذیری، رفتار غیر منتظره File JRE API می‌باشد که باعث می‌شود در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند محدودیت‌های امنیتی را دور زده و کد منبع JSP‌ها را مشاهده کنند.

    نسخه‌های تحت‌تاثیر آسیب‌پذیری:
    • نسخه 10.0.0-M1 تا 10.0.0-M9 از Apache Tomcat
    • نسخه 9.0.0.M1 تا 9.0.39 از Apache Tomcat
    • نسخه 8.5.0 تا 8.5.59 از Apache Tomcat
    • نسخه 7.0.0 تا 7.0.106 از Apache Tomcat

    کاربران نسخه‌های تحت تأثیر لازم است یکی از موارد زیر را جهت پیش‌گیری از آسیب‌پذیری اعمال نمایند:
    • به‌روزرسانی به نسخه 10.0.0-M10 یا بالاتر از Apache Tomcat
    • به‌روزرسانی به نسخه 9.0.40 یا بالاتر از Apache Tomcat
    • به‌روزرسانی به نسخه 8.5.60 یا بالاتر از Apache Tomcat
    • به‌روزرسانی به نسخه 7.0.107 یا بالاتر از Apache Tomcat
صبر کنید ..
X