Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за недостаточных ограничений безопасности, накладываемых на компонент JULI политикой журналирования по умолчанию. Недоверенное Web приложение может создать или перезаписать произвольные файлы на системе с привилегиями процесса Apache Tomcat посредством специально сформированной конфигурации журналирования.
URL производителя: tomcat.apache.org
Решение: Установите исправление из SVN репозитория производителя.
http://svn.apache.org/viewvc/tomcat/t...59...6594&view=patch