بنیاد نرمافزاری آپاچی، یک مشاوره امنیتی برای رفع آسیبپذیری تأثیرگذار بر چندین نسخه ازApache Tomcat منتشر کرده است. مهاجمان میتوانند از این آسیبپذیری بحرانی برای دستیابی به اطلاعات حساس استفاده کنند. علت اصلی این آسیبپذیری، رفتار غیر منتظره File JRE API میباشد که منجر میشود، در هنگام ارائه منابع از شبکه با استفاده از فایل سیستم NTFS نفوذگران بتوانند، محدودیتهای امنیتی را دور زده و کد منبع JSPها را مشاهده کنند.
نسخههای تحتتاثیر آسیبپذیری:
- نسخه 10.0.0-M1 تا 10.0.0-M9 از Apache Tomcat
- نسخه 9.0.0.M1 تا 9.0.39 از Apache Tomcat
- نسخه 8.5.0 تا 8.5.59 از Apache Tomcat
- نسخه 7.0.0 تا 7.0.106 از Apache Tomcat
کاربران نسخههای تحت تأثیر لازم است، یکی از موارد زیر را جهت پیشگیری از آسیبپذیری اعمال نمایند.
- بهروزرسانی به نسخه 10.0.0-M10 یا بالاتر از Apache Tomcat
- بهروزرسانی به نسخه 9.0.40 یا بالاتر از Apache Tomcat
- بهروزرسانی به نسخه 8.5.60 یا بالاتر از Apache Tomcat
- بهروزرسانی به نسخه 7.0.107 یا بالاتر از Apache Tomcat
منبع:
http://mail-archives.us.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc…
- 39