Apache Tomcat و 6 ثغرات اليوم فقط، حتى اللحظة!

نُشر يوم 30 نوفمبر 2009 بواسطة Xacker

حصلت Apache Tomcat على رقم قياسي جديد في عدد الثغرات المعلن عنها خلال فترة قصيرة لا تتجاوز 24 ساعة.. (امزح فيما يتعلق بالرقم القياسي فقط!) لكن هذا لا يعني أن الرقم المذكور ليس مرتفعاً جداً إن أخذنا بعين الاعتبار المجال الذي يتم ذكره فيه (Security)، فقد تم نشر تفاصيل 6 أخطاء في Apache Tomcat على موقع SecurityFocus حتى تاريخ نشر هذه التدوينة ومن يعلم ما تخبؤه لنا الساعات القادمة :D

Nice work Apache

Apache Tomcat mod_jk Content Length Information Disclosure Vulnerability

Apache Tomcat Java AJP Connector Invalid Header Denial of Service Vulnerability

Apache Tomcat Cookie Quote Handling Remote Information Disclosure Vulnerability

Apache Tomcat Form Authentication Existing/Non-Existing Username Enumeration Weakness

Apache Tomcat XML Parser Information Disclosure Vulnerability

Apache Tomcat ‘RequestDispatcher’ Information Disclosure Vulnerability

المصدر:

SecurityFocus Vulnerabilities List