Webserver Tomcat für DoS-Attacke anfällig
Bestimmte AJP12-Pakete führen zum Stillstand von Tomcat, in dessen Folge er keine weiteren Anfragen mehr beantwortet.
Das US-CERT weist in einer Vulnerability Note auf eine Schwachstelle im Web-Server Tomcat hin, die Angreifer für Denial-of-Service-Attacken ausnutzen können. Ursache des Problems ist die fehlerhafte Implementierung des AJP12-Protokolls. AJP12 ist ein TCP/IP-basiertes Protokoll (Port 8007), über das der Apache-Web-Server und die Tomcat-Prozesse miteinander kommunizieren. Bestimmte AJP12-Pakete führen zum Stillstand von Tomcat, in dessen Folge er keine weiteren Anfragen mehr beantwortet. Betroffen sind laut US-CERT alle Versionen 3.x. Nach Angaben der Entwickler soll der Fehler dort nicht behoben werden. Stattdessen sollen Anwender auf die Version 5.x wechseln, in der der Fehler nicht enthalten ist. Wem das nicht möglich ist, sollte die Zugriffe auf Port 8007 filtern.
Tomcat ist der Java-Servlet-Container, der in der offiziellen Referenz-Implementierung für Java Servlet und JavaServer Pages eingesetzt wird. Damit lassen sich Serverapplikationen in Java programmieren. Tomcat wird unter der Apache Software License entwickelt.
Siehe dazu auch: (dab)
- Apache Tomcat fails to properly handle certain requests Warnung vom US-CERT
