Уязвимость в Apache и Tomcat

06.12.2002 | 15:28
Команда Qualys Security Research обнаружила уязвимость веб-серверов, построенных в связке Apache, Tomcat, mod_jk.

Tomcat - open-source сервер, выпускаемый в рамках проекта Jakarta для полнофункциональной поддержки платформы Java. Выпускаемый Tomcat 4 поддерживает технологии Servlet 2.3 и JavaServer Pages 1.2.

Модуль апача mod_jk, в свою очередь, предназначен для прозрачной передачи веб-запросов от сервера Apache движку Tomcat (для дальнейшей обработки). Поддерживает многие протоколы, в том числе Apache Jserv Protocol 1.3 (AJP13).

Уязвимость связана с некорректной обработкой этим модулем веб-запросов "chunked encoded" с неправильным телом сообщения. Из-за неверной обработки подобных запросов нарушается функционирование сервера, для восстановления которой требуется вмешательство администратора.

Кроме того, природа уязвимости позволяет получить частную (закрытую) информацию о пользователях сайта.

Обнаружена на следующих версиях: mod_jk 1.2, Apache 1.3.x, Tomcat 4.x Server. Для устранения уязвимости рекомендуется обновиться до вновь выпущенной версии модуля mod_jk 1.2.1.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код