Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, webbserver

SR07-038 Apache - Tomcat Connector sårbar

Apache Tomcat Connector (mod_jk) sårbar för buffertöverflödning vid hantering av långa URL:er.

Problembeskrivning

CVE-referens: CVE-2007-0774

ZDI rapporterar om en sårbarhet i Apache Tomcat Connector (mod_jk). Funktionen map_uri_to_worker() är sårbar för en buffertöverflödning vid hantering av URL:er längre än 4095 bytes. Sårbarheten kan utnyttjas av en angripare för att exekvera godtycklig kod.

Påverkade versioner

  • Apache Tomcat Connector (mod_jk) 1.2.19
  • Apache Tomcat Connector (mod_jk) 1.2.20
  • Apache Tomcat 4.1.34
  • Apache Tomcat 5.5.20

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-07-008.html
http://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html