Apache Tomcat lässt sich austricksen

Einige Versionen von Apache Tomcat haben eine Sicherheitslücke in der Passwortroutine, die sich mit für Hacker verfügbaren Mitteln leicht ausnutzen lässt. Bei der Schwachstelle handelt es sich um einen Designfehler des Codes. Betroffen sind die Tomcat-Versionen 6.0.0 bis 6.0.20 sowie 5.5.0 bis 5.5.28. Ältere, nicht unterstützte Versionen können die Lücke ebenfalls aufweisen. Die aktuelle Version ist 6.0.26. Da Apache Tomcat weiteren Anwendungen zugrunde liegt, kann die Schwachstelle weite Kreise ziehen. So ist etwa der HP Performance Manager, eine Software für die Ressourcenanalyse, von der Lücke betroffen. Für den Performance Manager sowie für Tomcat selbst gibt es neue Versionen, in denen die Programmierfehler behoben sind. Eine Liste mit den entsprechenden Links findet sich bei den Fachleuten von Securityfocus, die auf die Sicherheitslücke aufmerksam machen. Die Entwickler von Apache Tomcat selbst berichten in ihren Sicherheitshinweisen über Schwachstellen in ihrer Software.