Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
unmapped

Archivio » 2003 » giugno » lunedì 23 »

Problemi di parsing per Tomcat

Scritto da Guido Sintoni

Bookmark and Share

Tomcat è il servlet container usato nell’implementazione delle tecnologie Java Servlet e Java Server Pages sviluppata in seno al progetto Apache Jakarta. Jouko Pynnonen di Oy Online Solutions, azienda finlandese che si occupa di sicurezza, ha scoperto alcune vulnerabilità relative alle versioni 3.3.1 e precedenti di Tomcat [11]. Tomcat 3.3.1 supporta le specifiche 2.2 di Java Servlet e 1.1 di Jsp.

Il parser di Tomcat non gestisce correttamente i caratteri di spazio e backslash, permettendo ad un utente remoto, in grado di creare una richiesta Http appositamente formata, di osservare il contenuto della web root directory anche in presenza dei file index.html e index.jsp. Nello stesso modo è possibile accedere a contenuti non direttamente esposti, quali classi Java.

Nonostante Tomcat sia arrivato ormai alla versione stabile 4.1.18 (al momento in cui scriviamo), è stata prontamente realizzata una versione, la 3.3.1a, esente dalle vulnerabilità sopra esposte.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Una vulnerabilità in Netfilter/Iptables

Bow.it presenta Pc Zitto: quando il silenzio è d'oro »

Più letti

Più commentati

Ultimi commenti

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche