Frequently Asked Question

Wie unter anderem in einem Bericht von heise online be­kannt geworden ist, existiert in Apache-Tomcat seit der Versionen 6.0 eine Sicherheitslücke, bezeichnet als „Ghostcat“. Hierbei ist ein Angriff über den sogenannten "AJP Connector Service" möglich.

Die Lücke kann kurzfristig durch die Vermeidung unbefugter Zugriffe (z.B. Firewall) auf den AJP Connector Service Port (Default-Port 8009) oder durch komplette Deaktivierung des Service geschlossen werden.

Die Deaktivierung des AJP Connector Service kann wie folgt vorgenom­men werden:

Öffnen Sie die Datei C:\daccs\runtime\servlet\conf\server.xml

Suchen Sie die Zeile:

und ersetzen diese durch: