漏洞信息详情
Apache Tomcat JK ISAPI Connector 安全漏洞
- CNNVD编号:CNNVD-201803-345
- 危害等级: 高危
- CVE编号: CVE-2018-1323
- 漏洞类型: 信息泄露
- 发布时间: 2018-03-14
- 威胁类型: 远程
- 更新时间: 2019-04-16
- 厂 商: apache
- 漏洞来源:
漏洞简介
Apache Tomcat JK ISAPI Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,它支持集群和负载均衡等。
Apache Tomcat JK ISAPI Connector 1.2.0版本至1.2.42版本中存在安全漏洞,该漏洞源于IIS/ISAPI特定代码没有正确处理某些意外情况。攻击者可借助反向代理利用该漏洞访问应用程序。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://tomcat.apache.org/security-jk.HTML
参考网址
来源:MLIST
链接:https://lists.apache.org/thread.HTML/8d2a579bbd977c225c70cb23b0ec54865fb0dab5da3eff1e060c9935@%3Cdev.tomcat.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.HTML/277d42b48b6e9aef50949c0dcc79ce21693091d73da246b3c1981925@%3Cdev.tomcat.apache.org%3E
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:1843
来源:MLIST
链接:https://lists.apache.org/thread.HTML/ba661b0edd913b39ff129a32d855620dd861883ade05fd88a8ce517d@%3Cdev.tomcat.apache.org%3E
来源:MISC
链接:https://lists.apache.org/thread.HTML/6e146bce83578bd870893250ba8354e28f9d8e86c674c30dbeee529f@%3Cannounce.tomcat.apache.org%3E
来源:BID
链接:http://www.securityfocus.com/bid/103389
来源:MLIST
链接:https://lists.apache.org/thread.HTML/5b7a23e245c93235c503900da854a143596d901bf1a1f67e851a5de4@%3Cdev.tomcat.apache.org%3E
受影响实体
- Apache Tomcat_jk_connector:1.2.42
- Apache Tomcat_jk_connector:1.2.40
- Apache Tomcat_jk_connector:1.2.41
- Apache Tomcat_jk_connector:1.2.36
- Apache Tomcat_jk_connector:1.2.39
补丁
- Apache Tomcat JK ISAPI Connector 安全漏洞的修复措施
评论