Vulnerabilitate în Apache Tomcat JK Web Server Connector

Vulnerabilitate în Apache Tomcat JK Web Server Connector

A fost raportată o vulnerabilitate în Apache Tomcat JK Web Server Connector ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o eroare de verificări de limite ce poate apărea în funcţia map_uri_to_worker() din cadrul librăriei mod_jk.so. Aceasta poate fi exploatată pentru a forţa apariţia unei erori de tip stack-based buffer overflow prin intermediul unei cereri URL de dimensiune foarte mare (peste 4095 de octeţi). Exploatarea cu succes permite execuţia de cod arbitrar.
Versiuni afectate: Apache Tomcat 4.x, Apache Tomcat 5.x, Apache Tomcat JK Web Server Connector 1.x. Este recomandată actualizarea la versiunea 1.2.21

Sursa: gecadnet.ro

Share this post

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.