http://www.javayou.com (收藏,设为首页)
当你不能再拥有时,你唯一能做的,就是让自己不要忘记 (手机请访问 http://3g.dlog.cn/javayou)
上一篇:重温《大话西游》 下一篇:ProGuard 3.8 Released

JK惊现严重的安全漏洞

2007年3月5日(Monday) 21点03分 作者: 刘冬 天气: 心情: 一般

critical: Arbitary code execution and denial of service CVE-2007-0774

An unsafe memory copy in the URI handler for the native JK connector could result in a stackoverflow condition which could be leveraged to execute arbitary code or crash the web server.

Affects: JK 1.2.19-1.2.20
Source shipped with: Tomcat 4.1.34, 5.5.20

要解决该问题请使用最新版本 1.2.21,下载地址:

http://www.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/

该版本更新后显示的版本号是:JK Version:mod_jk/1.2.20-dev

标签: Apache Tomcat JK 
工作手记 | 评论(1) | 阅读(3952) | 添加到书签

相关日记

评论者: 刘冬 2007-3-5 21:16 (Monday)
Apache网站的服务器版本已经升级为:

Apache/2.3.0-dev (Unix) Server at www.apache.org Port 80
姓名: 
邮箱:  {可选}
网址:  {可选} 此评论只有我和写日记的人查阅
校验码: ... <我看不清楚>
网记为您提供手机和互联网同步的个人主页,带给你不一样的体验