Poprawki dla Apache Tomcat

Dostępne są łaty dla serwera www Apache do obsługi technologii Java Servlets i Java Server Pages. Poprawki eliminują trzy usterki.

Podczas odbierania pakietów ze zmanipulowanymi nagłówkami Tomcat zamyka konektor AJP bez zgłoszenia komunikatu o błędzie, co szczególnie w środowiskach typu Load Balancing daje się wykorzystać do przeprowadzenia ataków typu DoS.

W pewnych sytuacjach przekazywanie haseł z nieprawidłowymi parametrami kodowania w adresach URL pozwala stwierdzić, czy podana nazwa użytkownika jest poprawna. Potencjalny napastnik może wykorzystać tę okoliczność do przygotowania dalszych ataków.

Niestety również kalendarz zawiera w swoich przykładach lukę typu Cross-Site Scripting (XSS).

Zgodnie z komunikatem producenta wadliwe są następujące wydania Tomcata: 6.0.0 do 6.0.18, 5.5.0 do 5.5.27 oraz 4.1.0 do 4.1.39.

Wersja 6.0.20 jest wolna od opisanych usterek. Naprawione będą przyszłe edycje oznaczone numerami 5.5.28 i 4.1.40, termin publikacji nie jest ustalony.

Zobacz także

DOSBox 0.73

Mało kto już pamięta czasy systemu operacyjnego DOS i MS DOS. Jednak dzisiaj w dobie powoli wchodzącego Windows 7 jest możliwość korzystania z bardzo starych aplikacji pracujących tylko w trybie DOSa. Służy do tego emulator tegoż systemu -program nosi nazwę DOSBox. Została właśnie wydana jego nowa wersja oznaczona numerem 0.73. Do najistotniejszych nowości zaliczyć można: dodanie trybów i kart graficznych, nowy rdzeń emulacji OPL, aktualizację modułów dźwiękowych dla Mac OS X, rekompilację rdzenia. Dodano podstawową obsługę sterownika edev klawiatury, łatki do obsługi pamięci (EMS/XMS) i zaimplementowano specjalne tryby pracy dla układów graficznych S3, Paradise oraz Tseng.

Kompleksową listę zmian znaleźć można na oficjalnej stronie projektu.