Häufig gestellte Frage

Sicherheitslücke bei Apache-Tomcat schließen
Zuletzt aktualisiert vor 4 Jahren

Wie unter anderem in einem Bericht von heise online be­kannt geworden ist, existiert in Apache-Tomcat seit der Versionen 6.0 eine Sicherheitslücke, bezeichnet als „Ghostcat“. Hierbei ist ein Angriff über den sogenannten "AJP Connector Service" möglich.

Die Lücke kann kurzfristig durch die Vermeidung unbefugter Zugriffe (z.B. Firewall) auf den AJP Connector Service Port (Default-Port 8009) oder durch komplette Deaktivierung des Service geschlossen werden.

Die Deaktivierung des AJP Connector Service kann wie folgt vorgenom­men werden:

Öffnen Sie die Datei C:\daccs\runtime\servlet\conf\server.xml

Suchen Sie die Zeile:

image

und ersetzen diese durch:

image

Bitte warten!

Bitte warten... es dauert eine Sekunde!