Apache Tomcat — это популярный веб-сервер для приложений на Java. Недавно команда Apache выпустила обновление, которое исправляет несколько уязвимостей и делает сервер ещё безопаснее.

Начнём с AJP-коннектора. Этот компонент отвечает за связь между веб-сервером и приложениями. Раньше его можно было использовать для атак, что создавало риски для пользователей. Теперь добавлены новые проверки, которые закрывают эту лазейку.

Следующее улучшение касается защиты входных данных. Были случаи, когда сервер мог пропустить некорректные данные, что позволяло злоумышленникам навредить системе. В обновлении усилили фильтрацию, и теперь подозрительные запросы блокируются на ранних этапах.

Ещё одно важное изменение — работа с TLS. Этот протокол отвечает за шифрование данных. В новой версии внедрили современные алгоритмы, которые делают соединения не только безопаснее, но и быстрее. Это особенно важно для тех, кто работает с конфиденциальной информацией.

Последнее, но не менее значимое улучшение связано с гонками состояний. Это ситуация, когда несколько процессов одновременно пытаются изменить одни и те же данные, что может привести к ошибкам. Теперь такие проблемы решены, и работа сервера стала стабильнее.