SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Apache Tomcat AJP12 Protocol : Vulnérabilité de Déni de Service
22/01/2007 13H28
Référence Secunia : SA14569
Date de publication : 2005-03-15
Dernière mise à jour : 2005-03-21
Risque : Non Critique. Niveau 2 sur 5. 
Impact : DoS
Lieu : Depuis le réseau local
Solutions :
Correctif de l'éditeur
Produit :
Apache Tomcat 3.x
Référence CVE :
CVE-2005-0808
Description :
Hitachi Incident Response Team a rapporté une vulnérabilité dans Tomcat, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d'une erreur dans le servlet / JSP communication handling pour le AJP12 protocol. Cela pourrait être exploité pour causer un serveur vulnérable à s'interrompre further requêtes en envoyant une requête spécialement conçue à the APJ12 protocol port (8007/tcp par défaut).
La vulnérabilité a été rapportée en version 3.x.
Solutions :
La vulnérabilité a été corrigée dans le 5.x releases.
Filtrer le trafic vers the APJ12 protocol port (default est 8007/tcp).
Vulnérabilité découverte par :
Hitachi Incident Response Team
Historique :
2005-03-21: Référence CVE ajoutée.
Autres références :
US-CERT VU#204710:
http://www.kb.cert.org/vuls/id/204710
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS