Frequently Asked Question

Sicherheitslücke bei Apache-Tomcat schließen
Last Updated 4 years ago

Wie unter anderem in einem Bericht von heise online be­kannt geworden ist, existiert in Apache-Tomcat seit der Versionen 6.0 eine Sicherheitslücke, bezeichnet als „Ghostcat“. Hierbei ist ein Angriff über den sogenannten "AJP Connector Service" möglich.

Die Lücke kann kurzfristig durch die Vermeidung unbefugter Zugriffe (z.B. Firewall) auf den AJP Connector Service Port (Default-Port 8009) oder durch komplette Deaktivierung des Service geschlossen werden.

Die Deaktivierung des AJP Connector Service kann wie folgt vorgenom­men werden:

Öffnen Sie die Datei C:\daccs\runtime\servlet\conf\server.xml

Suchen Sie die Zeile:

image

und ersetzen diese durch:

image

Please Wait!

Please wait... it will take a second!