Frequently Asked Question
Wie unter anderem in einem Bericht von heise online bekannt geworden ist, existiert in Apache-Tomcat seit der Versionen 6.0 eine Sicherheitslücke, bezeichnet als „Ghostcat“. Hierbei ist ein Angriff über den sogenannten "AJP Connector Service" möglich.
Die Lücke kann kurzfristig durch die Vermeidung unbefugter Zugriffe (z.B. Firewall) auf den AJP Connector Service Port (Default-Port 8009) oder durch komplette Deaktivierung des Service geschlossen werden.
Die Deaktivierung des AJP Connector Service kann wie folgt vorgenommen werden:
Öffnen Sie die Datei C:\daccs\runtime\servlet\conf\server.xml
Suchen Sie die Zeile:
und ersetzen diese durch: