Apache Tomcat AJP连接器信息泄露漏洞-一一网

Apache Tomcat AJP连接器信息泄露漏洞

4年前更新

1380

漏洞信息详情

Apache Tomcat AJP连接器信息泄露漏洞

CNNVD编号：CNNVD-200704-491

危害等级：高危
CVE编号：
CVE-2006-7197
漏洞类型：

其他
发布时间：

2007-04-25
威胁类型：

远程
更新时间：

2019-04-16
厂商：

apache
漏洞来源：
Ruediger Pluem

漏洞简介

Apache Tomcat的AJP连接器为chunks使用不正确的长度，这会造成缓冲区重读，并且远程攻击者可以读取部分敏感的内存信息。

漏洞公告

厂商发布了修复补丁以解决该漏洞。

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/8d2a579bbd977c225c70cb23b0ec54865fb0dab5da3eff1e060c9935@%3Cdev.tomcat.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/277d42b48b6e9aef50949c0dcc79ce21693091d73da246b3c1981925@%3Cdev.tomcat.apache.org%3E

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0261.html

来源:CONFIRM

链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=38859

来源:MLIST

链接:https://lists.apache.org/thread.html/ba661b0edd913b39ff129a32d855620dd861883ade05fd88a8ce517d@%3Cdev.tomcat.apache.org%3E

来源:BID

链接:http://www.securityfocus.com/bid/28477

来源:MLIST

链接:https://lists.apache.org/thread.html/5b7a23e245c93235c503900da854a143596d901bf1a1f67e851a5de4@%3Cdev.tomcat.apache.org%3E

受影响实体

Apache Tomcat:5.5.15

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐