Apache Tomcat是一個流行的開放源碼的JSP/Servlet應用服務器。最近剛剛發布了Tomcat 6.0的穩定版本.

而最近出現的一個溢出漏洞, 不過官方很快便推出了防范補丁.

Tomcat JK Web Server Connector的mod_jk.so庫在處理超長畸形的URL時存在漏洞,遠程攻擊者可能利用此漏洞控制服務器。

Apache Tomcat JK Web Server Connector的mod_jk.so庫URI處理器map_uri_to_worker()是在native/common/jk_uri_worker_map.c文件中定義的。當該庫在解析超過4095字節的超長URL請求時URI worker映射例程沒有執行安全的內存拷貝,導致棧溢出。成功利用這個漏洞的攻擊者可以導致拒絕服務或執行任意指令。

受影響系統:
Apache Tomcat 5.5.20
Apache Tomcat 4.1.34
Apache Tomcat JK Web Server Connector 1.2.20
Apache Tomcat JK Web Server Connector 1.2.19

不受影響系統:
Apache Tomcat JK Web Server Connector 1.2.21

官方下載補丁:
目前官方已經發布了升級補丁以修復這個安全問題,請到以下鏈接下載:
http://www.apache.org/dist/tomcat/tomcat-connectors/jk/source/jk-1.2.21/tomcat-connectors-1.2.21-src.tar.gz