Sicherheitslücken im verbreiteten Webserver Apache Tomcat machen die Geräte anfällig für Denial-of-Service- und Cross-Site-Scripting-Angriffe. Angreifer, die die Lücken ausnutzen, können so an Informationen gelangen, die nicht für die Öffentlichkeit bestimmt sind. Wie Secunia berichtet, liegen die Fehler unter anderem darin begründet, dass die Software bestimmte
Eingaben nicht genau genug prüft (Apache Tomcat 5.x) oder dass die
Header-Größe so erweitert werden kann, dass Speicherzugriffsfehler auftreten (Apache Tomcat 6.x und 7.x).
Die Entwickler haben Updates für die Versionen
5.x,
6.x und
7.x herausgegeben. Wer mit der Software arbeitet, sollte baldmöglichst die Update-Routinen laufen lassen, um seine Geräte auf den aktuellen Stand zu bringen.