De acordo com a Secunia, a questão de segurança e uma vulnerabilidade grave têm sido relatadas no Apache Tomcat, que pode ser explorada por indivíduos mal-intencionados, e os usuários locais poderão contornar restrições de segurança determinadas ou causar um ataque DoS.
A questão da segurança é causada devido ao Apache Tomcat não verificar de forma adequada, os atributos solicitando sendfile quando rodando sob um gerenciador de segurança, que pode ser explorada por uma aplicação Web maliciosa para contornar as restrições destinadas e, por exemplo divulgar arquivos localmente.
Sobre a vulnerabilidade, esta é causada devido ao Apache Tomcat não dar o devido tratamento de solicitações sendfile com inícios inválidos e endpoints, o que pode ser explorado para travar o JVM.
Saiba Mais:
[1] Help Net Security
http://www.net-security.org/secworld.php?id=11285
Fonte: Under Linux
