|
 Apache Software Foundation съобщи през почивните дни, че издават обновление за апликационния сървър Tomcat, с който биват адресирани няколко наскоро разкрити проблема.Apache Tomcat – свободна имплементация на Java Servlet, JavaServer Pages (JSP), Java WebSocket and Java Expression Language е най-използвания уеб апликационен сървър днес с пазарен дял от над 60%. Хората, които се грижат за сигурността му са открили уязвимости, които могат да доведат до отказ за достъп до услуга, неразрешено разкриване на информация и няколко по-дребни проблема. CVE-2018-8037, например, представлява бъг в проследяването на закриването на връзката и може да доведе до повторното използване на потребителската сесия в нова връзка. Уязвимостта засяга версии от 9.0.0.M9 до 9.0.9 и 8.5.5 до 8.5.31. Проблемът бива адресиран в публикуваните нови версии на Tomcat 9.0.10 и 8.5.32. Що се отнася до уязвимостта, която може да доведе до отказ за достъп до услуга, то това е CVE-2018-1336 – който се изразява в бъг в UTF-8 декодера. Проблемът засяга версии 7.0.x, 8.0.x, 8.5.x и 9.0.x,. Адресиран е във версии 9.0.7, 8.5.32, 8.0.52 и 7.0.90. |
|
