Apache Tomcat XML解析器非授权文件读取修改漏洞

Apache Tomcat XML解析器非授权文件读取修改漏洞

受影响系统：
Apache Group Tomcat 6.0.x
Apache Group Tomcat 5.5.x
Apache Group Tomcat 4.1.x

不受影响系统：
Apache Group Tomcat 6.0.20
Apache Group Tomcat 5.5.28
Apache Group Tomcat 4.1.40

描述：
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat允许Web应用替换其他Web应用所使用的XML解析器。如果特制的应用早于目标应用加载的话，本地用户就可以读取或修改任意Web应用web.xml、context.xml或tld文件。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://svn.apache.org/viewvc?rev=739522&view=rev
http://svn.apache.org/viewvc?rev=652592&view=rev
http://svn.apache.org/viewvc?rev=781542&view=rev
http://svn.apache.org/viewvc?rev=681156&view=rev
http://svn.apache.org/viewvc?rev=781708&view=rev