Apache Tomcat Java AJP连接器 无效的头信息漏洞

Apache Tomcat Java AJP连接器 无效的头信息漏洞 受影响系统：
Apache Group Tomcat 6.0.x
Apache Group Tomcat 5.5.x
Apache Group Tomcat 4.1.x

不受影响系统：
Apache Group Tomcat 6.0.20
Apache Group Tomcat 5.5.28
Apache Group Tomcat 4.1.40

描述：
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

如果Tomcat通过Java AJP连接器接收到了带有无效头的请求，就会关闭AJP连接器而不是返回错误。在这个连接器是mod_jk负载均衡worker成员的情况下，这个成员就会进入出错状态，在大约一分钟的时间内无法使用。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://svn.apache.org/viewvc?rev=742915&view=rev
http://svn.apache.org/viewvc?rev=781362&view=rev
http://svn.apache.org/viewvc?rev=781362&view=rev