在 libapache-mod-jk (適用於 Tomcat Java servlet 引擎的 Apache 2 連接器) 中發現一個弱點。因為未正確處理 URL 正規化，Libapache-mod-jk 連接器容易發生資訊洩漏和權限提升。該修正的性質要求將 Debian 8「Jessie」中的 libapache-mod-jk 更新為最新的上游發行版。此處記錄了與每個發行版相關的上游變更，供您參考：http://tomcat.apache.org/connectors-doc/miscellaneous/changelog.html。針對 Debian 8「Jessie」，此問題已在 1.2.46-0+deb8u1 版本中修正。建議您升級 libapache-mod-jk 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1609-1：libapache-mod-jk 安全性更新

high Nessus Plugin ID 119729

版本 1.6