Sicherheit
Dicke Verbesserungen für Apache Tomcat
von
Dorothee
Chlumsky - 09.02.2011
Der Webserver Apache Tomcat hat in seinen Versionen 5, 6 und 7 Sicherheitslücken, die dazu führen können, dass Angreifer Sicherheitsbeschränkungen umgehen oder den Server per Denial of Service in die Knie zwingen. Updates sind verfügbar.
Sicherheitslücken im verbreiteten Webserver Apache Tomcat machen die Geräte anfällig für Denial-of-Service- und Cross-Site-Scripting-Angriffe. Angreifer, die die Lücken ausnutzen, können so an Informationen gelangen, die nicht für die Öffentlichkeit bestimmt sind. Wie Secunia berichtet, liegen die Fehler unter anderem darin begründet, dass die Software bestimmte Eingaben nicht genau genug prüft (Apache Tomcat 5.x) oder dass die Header-Größe so erweitert werden kann, dass Speicherzugriffsfehler auftreten (Apache Tomcat 6.x und 7.x).