Securityfocus meldet zwei Sicherheitslücken in Apache Tomcat, die Angreifer ausnutzen können, um auf den Webserver zuzugreifen und an vertrauliche Informationen zu gelangen. Auf Basis einer solchen Attacke kann ein Angreifer auch darüber hinaus Schaden im Netz anrichten. Der
erste Fehler hat seine Ursache in der "Request Dispatcher"-Funktion, das
zweite Problem geht auf den XML-Parser zurück.
Die Entwickler haben ihre Ressourcen aktualisiert und entsprechende Updates zur Verfügung gestellt. Zudem existieren Aktualisierungen der Tomcat-Komponenten in Mandrake- und Ubuntu Linux sowie in VMWare ESX Server.