首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

首页 > 最新漏洞 > 正文
Apache Tomcat授权头文件信息泄露
来源:  2010-09-17 17:00:41

来源

secunia.com

软件

Apache Tomcat 5.x
Apache Tomcat 6.x

描述

如果没有"<realm-name>"在web.xml中指定到应用程序,这会导致当前主机名或IP地址生成realm名。这可

通过一个"WWW-Authenticate" HTTP头文件来导致泄露当前主机名或在Tomcat下运行的系统IP地址

解决方案

SVN库中已经修复。该问题在接下来的版本中会修复
6.0.27 and 5.5.30.

Tomcat 6.0.x:
http://svn.apache.org/viewvc?view=rev&rev=936540

Tomcat 5.5.x:
http://svn.apache.org/viewvc?view=rev&rev=936541
免费体验
下  载
安装演示