Raphael Arrouas氏とJean Lejeune氏は、Tomcat Javaサーブレットエンジン用のApacheコネクターであるmod_jkに、アクセス制御バイパスの脆弱性を発見しました。この脆弱性には、mod_jkを新しいアップストリームバージョン1.2.46にアップグレードすることで対処します。これには、その他の変更も含まれています。

  -https://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html#Changes_between_1.2.42_and_1.2.43
  -https://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html#Changes_between_1.2.43_and_1.2.44

  -https://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html#Changes_between_1.2.44_and_1.2.45

  -https://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html#Changes_between_1.2.45_and_1.2.46

検出

Debian DSA-4357-1: libapache-mod-jk - セキュリティ更新

high Nessus プラグイン ID 119850

バージョン 1.4