Angreifer können eine Lücke im Java AJP Connector von Apache Tomcat ausnutzen, die den Server dazu bringt, die AJP-Verbindung ohne Fehlermeldung zu beenden. In diesem Zustand ist die Maschine angreifbar für Denial-of-Service-Attacken. Außerdem können Zugangsdaten ausgespäht werden.
Betroffen sind unterschiedliche Versionen in Apache Tomcat 4, 5 und 6. Mit den Versionen 4.1.40., 5.5.28 und 6.0.20 haben die Entwickler die
Schwachstelle behoben. Darüber hinaus stehen Patches zur Verfügung.