Oprava závažné zranitelnosti v Apache Tomcat

V předchozích týdnech bylo opraveno několik chyb v populárním aplikačním serveru Apache Tomcat. Naposledy v úterý byla opravena závažná zranitelnost CVE-2017-12617 ohrožující servery verzí 9.x, 8.5.x, 8.0.x a 7.0.x, které zůstaly v defaultním nastavení nebo se specifickým nastavením (povoleny HTTP PUT požadavky), které by dovolilo neověřenému uživateli pomocí specificky upraveného požadavku server napadnout a v krajním případě sem nahrát škodlivý JSP soubor (JavaServer Pages). JSP soubor se škodlivým kódem pak mohl být dalším požadavkem na tento soubor přímo spuštěn.