Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache
(B.2.0.59.00)
Описание
Переполнение буфера в стеке в функции map_uri_to_worker (native/common/jk_uri_worker_map.c) в mod_jk.so в Apache Tomcat JK Web Server Connector при использовании в Tomcat позволяет злоумышленникам, действующим удаленно, выполнять произвольный код, используя длинный URL, который вызывает переполнение в обработчике операции преобразования данных URI.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/32794
http://xforce.iss.net/xforce/xfdb/32794
Ссылки
http://www.zerodayinitiative.com/advisories/ZDI-07-008.html
http://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html
BUGTRAQ (20070302 ZDI-07-008: Apache Tomcat JK Web Server Connector Long URL Stack Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/461734/100/0/threaded
http://tomcat.apache.org/security-jk.html
GENTOO (GLSA-200703-16): http://www.gentoo.org/security/en/glsa/glsa-200703-16.xml
REDHAT (RHSA-2007:0096): http://www.redhat.com/support/errata/RHSA-2007-0096.html
BID (22791): http://www.securityfocus.com/bid/22791
FRSIRT (ADV-2007-0809): http://www.frsirt.com/english/advisories/2007/0809
SECTRACK (1017719): http://securitytracker.com/id?1017719
XF (tomcat-mapuritoworker-bo(32794)): http://xforce.iss.net/xforce/xfdb/32794
http://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html
BUGTRAQ (20070302 ZDI-07-008: Apache Tomcat JK Web Server Connector Long URL Stack Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/461734/100/0/threaded
http://tomcat.apache.org/security-jk.html
GENTOO (GLSA-200703-16): http://www.gentoo.org/security/en/glsa/glsa-200703-16.xml
REDHAT (RHSA-2007:0096): http://www.redhat.com/support/errata/RHSA-2007-0096.html
BID (22791): http://www.securityfocus.com/bid/22791
FRSIRT (ADV-2007-0809): http://www.frsirt.com/english/advisories/2007/0809
SECTRACK (1017719): http://securitytracker.com/id?1017719
XF (tomcat-mapuritoworker-bo(32794)): http://xforce.iss.net/xforce/xfdb/32794