Japan
サイト内の現在位置を表示しています。
WebOTX Web コンテナ:Apache Tomcat JK Web Server Connector におけるスタックオーバーフローの脆弱性 について (2007年05月16日時点)
1. 概要
Apache Tomcat JK Web Server Connector (JK) には、map_uri_to_worker()関数において過度に長いURLの処理により、スタックオーバーフローが発生する脆弱性が存在します。
2. 問題のある製品名
WebOTX では、本問題の影響はありません。
本脆弱性は JK 1.2.19と 1.2.20のみが対象ですが、WebOTXで提供しているプラグインモジュールのベースとしてこれらのバージョンのものは使用しているものは存在しません。
3. 参考ページ
- (JVNDB-2007-000185)Apache Tomcat JK Web Server Connector におけるスタックオーバーフローの脆弱性
- (CVE-2007-0774)Stack-based buffer overflow in the map_uri_to_worker function (native/common/jk_uri_worker_map.c) in mod_jk.so for Apache Tomcat JK Web Server Connector 1.2.19 and 1.2.20, as used in Tomcat 4.1.34 and 5.5.20, allows remote attackers to execute arbitrary code via a long URL that triggers the overflow in a URI worker map routine.
4. 更新履歴
- 2007/05/16