Scientific Linux 安全更新：SL5.x i386/x86_64 中的 tomcat5

medium Nessus 插件 ID 61211

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

Apache Tomcat 是适用于 Java Servlet 和 JavaServer Pages (JSP) 技术的 servlet 容器。

已发现 Web 应用程序可以修改 Tomcat 主机工作目录的位置。当部署在 Tomcat 上的 Web 应用程序有权读取和写入此目录时，恶意 Web 应用程序可利用此缺陷欺骗 Tomcat 赋予它读取和写入文件系统上任意目录的权限。
(CVE-2010-3718)

在用于管理 Apache Tomcat 上的 Web 应用程序的管理器应用程序中发现跨站脚本 (XSS) 缺陷。恶意 Web 应用程序可利用此缺陷执行 XSS 攻击，导致使用已登录并且正在查看管理器应用程序网页的受害者的权限执行任意 Web 脚本。(CVE-2011-0013)

在 Tomcat 处理 HTTP 摘要式认证的方式中发现多种缺陷。这些缺陷会削弱 Tomcat HTTP 摘要式认证实现，使其受 HTTP BASIC 认证的某些缺陷的影响，例如，允许远程攻击者执行会话重放攻击。(CVE-2011-1184)

在 Tomcat MemoryUserDatabase 中发现一个缺陷。使用 JMX 客户端创建新用户时，如果发生运行时异常，用户密码会被记录到 Tomcat 日志文件中。注意：默认情况下，只有管理员可以访问这些日志文件。(CVE-2011-2204)

Tomcat 用户应升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动 Tomcat，才能使此更新生效。