Информационная безопасность
[RU] switch to English


Утечка информации в Apache Tomcat
Опубликовано:12 октября 2008 г.
Источник:
SecurityVulns ID:9350
Тип:удаленная
Уровень опасности:
5/10
Описание:кратковременные условия позволяют обойти ограничения по IP-адресам.
Затронутые продукты:APACHE : Tomcat 4.1
 APACHE : Tomcat 5.5
CVE:CVE-2008-3271 (Apache Tomcat 5.5.0 and 4.1.0 through 4.1.31 allows remote attackers to bypass an IP address restriction and obtain sensitive information via a request that is processed concurrently with another request but in a different thread, leading to an instance-variable overwrite associated with a "synchronization problem" and lack of thread safety, and related to RemoteFilterValve, RemoteAddrValve, and RemoteHostValve.)
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2008-3271 - Apache Tomcat information disclosure (12.10.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород