漏洞信息详情

Apache Tomcat 安全漏洞

• CNNVD编号：CNNVD-200704-491
• 危害等级： 低危
  
• CVE编号： CVE-2006-7197
• 漏洞类型： 其他
• 发布时间： 2007-04-25
• 威胁类型： 远程
• 更新时间： 2021-10-08
• 厂        商： apache
• 漏洞来源： ');">Ruediger Pluem <>

漏洞简介

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（jsP）的支持。

Apache Tomcat存在安全漏洞，该漏洞源于Apache Tomcat的AJP连接器为chunks使用不正确的长度，这会造成缓冲区重读，并且远程攻击者可以读取部分敏感的内存信息。

漏洞公告

厂商发布了修复补丁以解决该漏洞。

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.HTML/8d2a579bbd977c225c70cb23b0ec54865fb0dab5da3eff1e060c9935@%3Cdev.tomcat.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.HTML/277d42b48b6e9aef50949c0dcc79ce21693091d73da246b3c1981925@%3Cdev.tomcat.apache.org%3E

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0261.HTML

来源:CONFIRM

链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=38859

来源:MLIST

链接:https://lists.apache.org/thread.HTML/ba661b0edd913b39ff129a32d855620dd861883ade05fd88a8ce517d@%3Cdev.tomcat.apache.org%3E

来源:BID

链接:http://www.securityfocus.com/bid/28477

来源:MLIST

链接:https://lists.apache.org/thread.HTML/5b7a23e245c93235c503900da854a143596d901bf1a1f67e851a5de4@%3Cdev.tomcat.apache.org%3E

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/6495961

受影响实体

• Apache Tomcat:5.5.15  

补丁

暂无