当前位置: 安全纵横 > 安全公告

Apache Tomcat mod_jk Content-Length头信息泄露漏洞

受影响系统:

Apache Group mod_jk 1.2.0 - 1.2.26

不受影响系统:

Apache Group mod_jk 1.2.27

描述:

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

如果恶意客户端向Apache Tomcat服务器的mod_jk模块提交了Content-Length头为空的恶意请求,或在短时间内反复提交相同的请求的话,就可以查看其他用户请求相关的响应。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/