Debian ha publicado los paquetes actualizados para Apache Tomcat. Estos fijan una vulnerabilidad, que se puede explotar por gente con malas intenciones para causar una negación del servicio (DoS).

El problema es que Apache Tomcat no puede manejar más peticiones HTTP que causan con eficacia una negación del servicio.

Solución:
Actualizar los paquetes ;
Debian GNU/Linux 3.0 (woody)

http://security.debian.org/pool/updates/contrib/t/tomcat4/tomcat4_4.0.3-3woody3.dsc
Size/MD5 checksum: 708 64c5aa3e586635edcd2678d10ab809d2

http://security.debian.org/pool/updates/contrib/t/tomcat4/tomcat4_4.0.3-3woody3.diff.gz
Size/MD5 checksum: 16223 bafcad535ede73b939b31e32be50ca9b

http://security.debian.org/pool/updates/contrib/t/tomcat4/tomcat4_4.0.3.orig.tar.gz
Size/MD5 checksum: 1588186 2b2e0d859f7152e5225633933e6585d6

Architecture-independent component:
http://security.debian.org/pool/updates/contrib/t/tomcat4/libtomcat4-java_4.0.3-3woody3_all.deb

http://security.debian.org/pool/updates/contrib/t/tomcat4/tomcat4-webapps_4.0.3-3woody3_all.deb

http://security.debian.org/pool/updates/contrib/t/tomcat4/tomcat4_4.0.3-3woody3_all.deb

Mas informacion;
http://www.debian.org/security/2003/dsa-395