Apache Tomcat lässt geheime Info raus

Securityfocus meldet zwei Sicherheitslücken in Apache Tomcat, die Angreifer ausnutzen können, um auf den Webserver zuzugreifen und an vertrauliche Informationen zu gelangen. Auf Basis einer solchen Attacke kann ein Angreifer auch darüber hinaus Schaden im Netz anrichten. Der erste Fehler hat seine Ursache in der "Request Dispatcher"-Funktion, das zweite Problem geht auf den XML-Parser zurück.

Die Entwickler haben ihre Ressourcen aktualisiert und entsprechende Updates zur Verfügung gestellt. Zudem existieren Aktualisierungen der Tomcat-Komponenten in Mandrake- und Ubuntu Linux sowie in VMWare ESX Server.