Apache Tomcat mod_jk Content-Length头信息漏洞
来源:岁月联盟
时间:2009-04-10
Apache Group mod_jk 1.2.0 - 1.2.26
不受影响系统:
Apache Group mod_jk 1.2.27
描述:
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
如果恶意客户端向Apache Tomcat服务器的mod_jk模块提交了Content-Length头为空的恶意请求,或在短时间内反复提交相同的请求的话,就可以查看其他用户请求相关的响应。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/
