漏洞信息详情
Apache Tomcat 安全漏洞
- CNNVD编号:CNNVD-200704-491
- 危害等级: 低危
- CVE编号: CVE-2006-7197
- 漏洞类型: 其他
- 发布时间: 2007-04-25
- 威胁类型: 远程
- 更新时间: 2021-10-08
- 厂 商: apache
- 漏洞来源: ');">Ruediger Pluem <>
漏洞简介
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(jsP)的支持。
Apache Tomcat存在安全漏洞,该漏洞源于Apache Tomcat的AJP连接器为chunks使用不正确的长度,这会造成缓冲区重读,并且远程攻击者可以读取部分敏感的内存信息。
漏洞公告
厂商发布了修复补丁以解决该漏洞。
参考网址
来源:MLIST
链接:https://lists.apache.org/thread.HTML/8d2a579bbd977c225c70cb23b0ec54865fb0dab5da3eff1e060c9935@%3Cdev.tomcat.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.HTML/277d42b48b6e9aef50949c0dcc79ce21693091d73da246b3c1981925@%3Cdev.tomcat.apache.org%3E
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2008-0261.HTML
来源:CONFIRM
链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=38859
来源:MLIST
链接:https://lists.apache.org/thread.HTML/ba661b0edd913b39ff129a32d855620dd861883ade05fd88a8ce517d@%3Cdev.tomcat.apache.org%3E
来源:BID
链接:http://www.securityfocus.com/bid/28477
来源:MLIST
链接:https://lists.apache.org/thread.HTML/5b7a23e245c93235c503900da854a143596d901bf1a1f67e851a5de4@%3Cdev.tomcat.apache.org%3E
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/6495961
受影响实体
- Apache Tomcat:5.5.15
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论