VULHUB ™

BUGTRAQ ID: 39635 CVE ID: CVE-2010-1157 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 BASIC和DIGEST认证的WWW-Authenticate头包含有区域名。如果web.xml中对应用指定了<realm- name>元素，就会使用指定的区域名，否则Tomcat就会使用以下代码段生成一个区域名： request.getServerName() + ":" + request.getServerPort() 在某些环境中这可能会暴露运行Tomcat机器的本地主机名或IP地址。 Apache Group Tomcat 6.0.x Apache Group Tomcat 5.5.x 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://svn.apache.org/viewvc?view=rev&rev=936540 http://svn.apache.org/viewvc?view=rev&rev=936541

BUGTRAQ ID: 39635 CVE ID: CVE-2010-1157 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 BASIC和DIGEST认证的WWW-Authenticate头包含有区域名。如果web.xml中对应用指定了<realm- name>元素，就会使用指定的区域名，否则Tomcat就会使用以下代码段生成一个区域名： request.getServerName() + ":" + request.getServerPort() 在某些环境中这可能会暴露运行Tomcat机器的本地主机名或IP地址。 Apache Group Tomcat 6.0.x Apache Group Tomcat 5.5.x 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://svn.apache.org/viewvc?view=rev&rev=936540 http://svn.apache.org/viewvc?view=rev&rev=936541