 |
01.05.2009 17:32 |
| |
Раскрытие данных в Apache Tomcat JK Web Server Connector |
 |
01 мая, 2009
Программа: Apache Tomcat JK Web Server Connector версии 1.2.0 по 1.2.26Apache Tomcat версии 4.0.0 по 4.0.6, 4.1.0 по 4.1.36, 5.0.0 по 5.0.30, 5.5.0 по 5.5.27
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за ошибки при обработке HTTP POST запросов с непустым заголовком Content-Length в mod_jk. Удаленный пользователь может с помощью специально сформированных HTTP запросов просмотреть ответы сервера другим пользователям.
URL производителя: tomcat.apache.org/download-connectors.cgi
Решение: Установите последнюю версию 1.2.27 с сайта производителя.
URL адреса: http://tomcat.apache.org/security-jk.html
CVE: CVE-2008-5519
|
|
|
Навигация по порталу: 
