Summary: | CVE-2009-0580 Apache Tomcat User enumeration vulnerability with FORM authentication | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Vladimir Lettiev <crux> |
Component: | tomcat5 | Assignee: | viy <viy> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | blocker | ||
Priority: | P3 | CC: | damir, mithraen, viy |
Version: | unstable | Keywords: | security |
Hardware: | all | ||
OS: | Linux | ||
URL: | http://seclists.org/bugtraq/2009/Jun/0046.html |
Description
Vladimir Lettiev
2009-06-04 14:11:40 MSD
Насколько я понимаю, у нас две версии Tomcat и обе из них подвержены этой уязвимости. Причем, по ссылке есть как предложение обновиться по версии так и просто готовые патчи. 2viy@: ping. Когда ждать? (В ответ на комментарий №1)
> Насколько я понимаю, у нас две версии Tomcat и обе из них подвержены этой
> уязвимости. Причем, по ссылке есть как предложение обновиться по версии так и
> просто готовые патчи.
>
> 2viy@: ping. Когда ждать?
пока руки не доходят, занят репокопом.
если есть желание, выдам acl.
|