Несколько проблем обнаружено в jetty 6.x: JETTY-1004 - ошибка в проверке входных данных HTTP-запроса, что может позволить получить доступ к файлам за пределами веб-приложения или корневого каталога документов веб-сервера. JETTY-980 - данные полученные из URL не эскейпяться должным образом при отображении списка файлов в каталоге. Это позволяет внедрить произвольный html или JS код в вывод, что делает возможным XSS-атаку. Исправление доступно в версии 6.1.17
jetty6-0:6.1.22-alt1_1jpp6 -> sisyphus: * Tue Sep 28 2010 Igor Vlasenko <viy@altlinux> 0:6.1.22-alt1_1jpp6 - new version (closes: #19914)