форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опасная уязвимость в Apache Tomcat"	+/–
Сообщение от opennews (??) on 24-Ноя-16, 07:01
В Apache Tomcat (http://tomcat.apache.org/), открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена (http://www.mail-archive.com/announce@tomcat.apache.org/...) опасная уязвимость (CVE-2016-8735 (https://security-tracker.debian.org/tracker/CVE-2016-8735)), которая может привести к удалённому выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427 (https://security-tracker.debian.org/tracker/CVE-2016-3427)) в Java SE, без привлечения лишнего внимания исправленной компанией Oracle. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие во вне портов JMX, что не типично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13,  8.5.8, 8.0.39, 7.0.73 и  6.0.48. URL: http://www.mail-archive.com/announce@tomcat.apache.org/... Новость: https://www.opennet.ru/opennews/art.shtml?num=45551
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Опасная уязвимость в Apache Tomcat"	+/–
Сообщение от Аноним (??) on 24-Ноя-16, 07:01
IZen, что за фигня? Ты же сказал, что на java не бывает таких уязвимостей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Опасная уязвимость в Apache Tomcat"	+3 +/–
	Сообщение от angra (ok) on 24-Ноя-16, 08:26
	Я конечно не Изя и не сторонник жабы, но и у меня возникает к тебе вопрос: "Каких таких?". Ты хоть понял в чем ошибка была? Кстати, в обычном С коде такой уязвимости как раз быть не может.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Опасная уязвимость в Apache Tomcat"	+2 +/–
Сообщение от Аноним (??) on 24-Ноя-16, 09:52
Т.е. открытая на весь мир админка теперь считается уязвимостью? Автора на мыло!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Опасная уязвимость в Apache Tomcat"	+/–
	Сообщение от Анын (ok) on 24-Ноя-16, 12:56
	Кто-то Redis выставляет наружу, кто-то  JMX :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Опасная уязвимость в Apache Tomcat"	+/–
	Сообщение от Аноним (??) on 24-Ноя-16, 14:41
	Т.е. открытая на весь мир админка теперь считается уязвимостью? Ну это смотря кто считать будет. Кто-нибудь типа авторов mirai наоборот посчитает это за фичу - бесплатные ресурсы для ботнета намечаются.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема