正文

Apache Tomcat Native Connector 安全漏洞

admin
admin V管理员 /0 评论 /7 阅读
0210
此篇文章发布距今已超过1172天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apache Tomcat Native Connector 安全漏洞

  • CNNVD编号:CNNVD-201801-1135
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2017-15698
  • 漏洞类型: 资料不足
  • 发布时间: 2018-02-01
  • 威胁类型: 远程
  • 更新时间: 2019-04-11
  • 厂        商: debian
  • 漏洞来源:

漏洞简介

Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Native Connector是其中的一个本地连接器。

Apache Tomcat Native Connector 1.2.0版本至1.2.14版本和1.1.23版本至1.1.34版本中存在安全漏洞,该漏洞源于程序没有正确的处理长度大于127字节的字段。攻击者可利用该漏洞绕过OCSP检测。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread.html/6eb0a53e5827d97db1a05c736d01101fec21202a5b8fc77bb0eaaed8@%3Cannounce.tomcat.apache.org%3E

参考网址

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/02/msg00011.html

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:0466

来源:MLIST

链接:https://lists.apache.org/thread.html/ba661b0edd913b39ff129a32d855620dd861883ade05fd88a8ce517d@%3Cdev.tomcat.apache.org%3E

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:0465

来源:MLIST

链接:https://lists.apache.org/thread.html/f8e0814e11c7f21f42224b6de111cb3f5e5ab5c15b78924c516d4ec2@%3Cdev.tomcat.apache.org%3E

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040390

来源:MLIST

链接:https://lists.apache.org/thread.html/6eb0a53e5827d97db1a05c736d01101fec21202a5b8fc77bb0eaaed8@%3Cannounce.tomcat.apache.org%3E

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4118

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-201914014-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78718

受影响实体

  • Debian Debian_linux:9.0  
    <!--
    2000-1-1
    -->
  • Debian Debian_linux:8.0  
    <!--
    2000-1-1
    -->

补丁

  • Apache Tomcat Native Connector 安全漏洞的修复措施
    <!--
    2018-2-1
    -->