Apache Tomcat AJP连接器信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190839 漏洞类型 其他
发布时间 2006-03-16 更新时间 2008-07-01
CVE编号 CVE-2006-7197 CNNVD-ID CNNVD-200704-491
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/28477
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-491
|漏洞详情
Apache Tomcat的AJP连接器为chunks使用不正确的长度,这会造成缓冲区重读,并且远程攻击者可以读取部分敏感的内存信息。
|受影响的产品
Redhat Red Hat Network Satellite Server 5.0 Redhat Red Hat Network Satellite Server 4.2 Redhat Network Satellite (for RHEL 4) 4.2 Redhat Network Satellite (for RHEL 3) 4.2 Apache Tomcat
|参考资料

来源:issues.apache.org
链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=38859
来源:BID
名称:28477
链接:http://www.securityfocus.com/bid/28477
来源:REDHAT
名称:RHSA-2008:0261
链接:http://www.redhat.com/support/errata/RHSA-2008-0261.html