Sicherheit
Apache Tomcat anfällig für Denial-of-Service-Angriffe
von
Dorothee
Chlumsky - 15.06.2009
Ein Fehler im Java AJP Connector kann Webserver mit Apache Tomcat zu Opfern von DoS-Attacken machen. Auch Benutzernamen lassen sich auf diesem Weg ermitteln.
Angreifer können eine Lücke im Java AJP Connector von Apache Tomcat ausnutzen, die den Server dazu bringt, die AJP-Verbindung ohne Fehlermeldung zu beenden. In diesem Zustand ist die Maschine angreifbar für Denial-of-Service-Attacken. Außerdem können Zugangsdaten ausgespäht werden.
Betroffen sind unterschiedliche Versionen in Apache Tomcat 4, 5 und 6. Mit den Versionen 4.1.40., 5.5.28 und 6.0.20 haben die Entwickler die Schwachstelle behoben. Darüber hinaus stehen Patches zur Verfügung.
