Apache.Tomcat.JK.Web.Server.Connector.Long.URL.Stack.Overflow
- 特征库ID:
14246
- 漏洞级别:
高
- CVE ID:
2007-0774
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache Tomcat的缓冲区溢出漏洞进行攻击。
该漏洞是由于应用程序处理过长的URI时,进行了不适当的边界检查。远程攻击者可以利用该漏洞,通过特制的HTTP请求,在应用程序的上下文中执行任意代码。
影响范围
Tomcat JK Web Server Connector 1.2.19
Tomcat JK Web Server Connector 1.2.20
Tomcat 4.1.34
Tomcat 5.5.20
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新版本。
http://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html
文档评价
