The Apache Software Foundation publikuje aktualizacje bezpieczeństwa do Apache Tomcat. Naprawia ona podatność CVE-2018-11784, która pozwala atakującemu poprzez specjalnie przygotowany URL, sprowokować serwer do przekierowania pod dowolny URL.
Podatne wersje Apache Tomcat:
- Apache Tomcat 9.0.0.M1 do 9.0.11
- Apache Tomcat 8.5.0 do 8.5.33
- Apache Tomcat 7.0.23 do 7.0.90
Więcej informacji: http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%3c4cf697b0-db03-9eab-f2aa-54c2026d0e88@apache.org%3e
Zespół CERT PSE zaleca zapoznanie się ze szczegółami podatności i zastosowanie niezbędnych aktualizacji.