The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Опасная уязвимость в Apache Tomcat"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опасная уязвимость в Apache Tomcat"  +/
Сообщение от opennews (??) on 24-Ноя-16, 07:01 
В Apache Tomcat (http://tomcat.apache.org/), открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена (http://www.mail-archive.com/announce@tomcat.apache.org/...) опасная уязвимость (CVE-2016-8735 (https://security-tracker.debian.org/tracker/CVE-2016-8735)), которая может привести к удалённому выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427 (https://security-tracker.debian.org/tracker/CVE-2016-3427)) в Java SE, без привлечения лишнего внимания исправленной компанией Oracle. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие во вне портов JMX, что не типично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13,  8.5.8, 8.0.39, 7.0.73 и  6.0.48.

URL: http://www.mail-archive.com/announce@tomcat.apache.org/...
Новость: http://www.opennet.dev/opennews/art.shtml?num=45551

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опасная уязвимость в Apache Tomcat"  +/
Сообщение от Аноним (??) on 24-Ноя-16, 07:01 
IZen, что за фигня? Ты же сказал, что на java не бывает таких уязвимостей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Опасная уязвимость в Apache Tomcat"  +3 +/
Сообщение от angra (ok) on 24-Ноя-16, 08:26 
Я конечно не Изя и не сторонник жабы, но и у меня возникает к тебе вопрос: "Каких таких?". Ты хоть понял в чем ошибка была?
Кстати, в обычном С коде такой уязвимости как раз быть не может.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Опасная уязвимость в Apache Tomcat"  +2 +/
Сообщение от Аноним (??) on 24-Ноя-16, 09:52 
Т.е. открытая на весь мир админка теперь считается уязвимостью? Автора на мыло!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Опасная уязвимость в Apache Tomcat"  +/
Сообщение от Анын (ok) on 24-Ноя-16, 12:56 
Кто-то Redis выставляет наружу, кто-то  JMX :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Опасная уязвимость в Apache Tomcat"  +/
Сообщение от Аноним (??) on 24-Ноя-16, 14:41 
Т.е. открытая на весь мир админка теперь считается уязвимостью?
Ну это смотря кто считать будет. Кто-нибудь типа авторов mirai наоборот посчитает это за фичу - бесплатные ресурсы для ботнета намечаются.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру