Tomcat 7 y ETags

3

Recientemente, InfoSec me informó de que debemos ser cuidadosos con los ETags que utilizan Apache WebServer (HTTPD), ya que revelan inode y se pueden aprovechar especialmente en NFS, etc.

Pero me mudo a Tomcat 7. ¿También debo preocuparme por todas estas vulnerabilidades de ETag en Tomcat? Si es así, ¿cómo puedo mitigar?

Gracias.

    
pregunta Novice User 25.02.2014 - 12:19
fuente

1 respuesta

0

Las herramientas de seguridad a veces informan esta exposición de inodo ETag cuando no está allí. A menos que tenga una versión antigua de Apache (1.3.27 o anterior), le recomiendo que desafíe al equipo de infosec a demostrar que es real.
Tomcat 7 es un producto completamente diferente escrito en Java y no calcula los ETags de manera que pueda exponer información confidencial del servidor. Por lo tanto, No.

Consulte también esta pregunta anterior.

    
respondido por el mcgyver5 24.10.2018 - 23:50
fuente

Lea otras preguntas en las etiquetas