Jakarta Project создает и поддерживает открытые решения на Java платформе для последующего бесплатного
распространения. Tomcat 4 - реализация технологий Servlet 2.3 и JavaServer Pages 1.2.
Mod_jk - модуль, который позволяет Apache
передавать Web запросы к tomcat. Модуль поддерживает несколько протоколов, в т.ч. и Apache Jserv Protocol 1.3 (AJP13).
Когда эти компоненты объединены с Apache Web сервером, в них существует несогласованность в протоколах связи,
реализованных в mod_jk, что позволяет злонамеренному пользователю десинхронизировать связи Apache - Tomcat.
Десинхронизация может приводить к утечке информации, которая может использоваться для сбора данных о пользователях сайта. Уязвимость
возникает когда клиент передает несколько запросов с некорректным "chunked encoded" содержанием. Пример:
GET /index.jsp HTTP/1.1
Host: victim.com
Transfer-Encoding: Chunked
53636f7474
После нескольких подобных запросов, нарушится взаимодействие между Apache и Tomcat, в результате чего другие пользователи сайта будут видеть ответы, смешанные между пользователями. Для восстановления нормальной работы потребуется перезапуск Apache и tomcat. Уязвимость может также использоваться для блокирования работы сервера. В этом случае число таких запросов зависит от размера ответа и сетевых буферов.
Уязвимость обнаружена в mod_jk 1.2 using Apache Jserv Protocol 1.3, Apache 1.3.x, Tomcat 4.x Server.
