Za informatičare

Apache Tomcat je web poslužitelj otvorenog koda koji je razvila tvrtka Apache Software Foundation i oni preporučuju korisnicima koji imaju inačice programa 7.0.x, 6.0.x i 5.0.x da nadograde na posljednje objavljene inačice 7.0.23, 6.0.35 i 5.5.35. Nedavna istraživanja otkrila su neučinkovitost u načinu kako program Tomcat obrađuje veliki broj parametara te vrijednosti parametara. Analiza posljednje kolizije kriptografskog sažetka ranjivosti uskraćivanja usluge (eng. Denial of Service - DoS) omogućila je razvojnim programerima otkrivanje nepovezanih neučinkovitosti koje bi se mogle iskoristiti posebno izrađenim zahtjevom i uzrokovati opterećenje procesora. Potajno se objavljuju popravci koda za program Tomcat. Inačica 7.0.23 izašla je na kraju studenog 2011. godine, a inačica 6.0.35 na samom početku prosinca. Sada kada su izdali nadogradnju za posljednju inačicu koju trenutno podržavaju, 5.5.35, razvojni programeri su objavili svoje savijete u kojima govore da treba nadograditi starije inačice kako bi se izbjegao DoS napad. Korisnici koji još nisu nadogradili svoje programe mogu preuzeti nove inačice s Apache Tomcat web stranice. Izvorna vijest objavljena je na stranicama portala The H Security.