Sono state riscontrate alcune vulnerabilita' in Apache Tomcat utlizzabili
da un attaccante remoto per ottenere informazioni sensibili.
:: Software interessato
Apache Tomcat versioni da 9.0.0.M1 a 9.0.11, da 8.5.0 a 8.5.33,
e da 7.0.23 a 7.0.90.
:: Impatto
Si tratta di un Open Redirect del default servlet: sulla restituzione
di un redirect, URL appositamente costruiti possono essere usati per
ottenere un redirect a qualunque URI definibile dall'attaccante.
:: Soluzioni
Aggiornare alle versioni 9.0.12, 8.5.34, 7.0.91 o successive.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT