A fost raportată o vulnerabilitate în Apache Tomcat JK Web Server Connector ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o eroare de verificări de limite ce poate apărea în funcţia map_uri_to_worker() din cadrul librăriei mod_jk.so. Aceasta poate fi exploatată pentru a forţa apariţia unei erori de tip stack-based buffer overflow prin intermediul unei cereri URL de dimensiune foarte mare (peste 4095 de octeţi). Exploatarea cu succes permite execuţia de cod arbitrar.
Versiuni afectate: Apache Tomcat 4.x, Apache Tomcat 5.x, Apache Tomcat JK Web Server Connector 1.x. Este recomandată actualizarea la versiunea 1.2.21

Sursa: gecadnet.ro

Acest mesaj a fost postat in Miercuri, Martie 7, 2007 la ora 1:00 pm in categoria General. Poti sa urmaresti raspunsurile la acest mesaj prin intermediul RSS 2.0. Poti lasa un mesaj, sau trackback dinspre site-ul tau.