Apache-Tomcat – Sicherheitslücke schließen
Wie unter anderem in einem Bericht von heise online letzte Woche bekannt geworden ist, existiert in Apache-Tomcat seit der Versionen 6.0 eine kritische Sicherheitslücke, bezeichnet als „Ghostcat“. Hierbei ist ein Angriff über den sogenannten „AJP Connector Service“ möglich.
Die Lücke kann kurzfristig durch die Vermeidung unbefugter Zugriffe (z.B. Firewall) auf den AJP Connector Service Port (Default-Port 8009) oder durch komplette Deaktivierung des Service geschlossen werden. Dieser Service wird von den InterCard-Produkten nicht verwendet, diese verwenden ausschließlich den HTTP Connector.
Die Deaktivierung des AJP Connector Service kann wie folgt vorgenommen werden:
- Konfigurationsdatei <CATALINA_BASE>/conf/server.xml öffnen (<CATALINA_BASE> steht stellvertretend für das Tomcat-Verzeichnis). Es wird dringend empfohlen zuvor eine Sicherungskopie der Konfigurationsdatei zu erstellen.
- Folgend Zeile auskommentieren oder löschen:
<Connector port=“8009″ protocol=“AJP/1.3″ redirectPort=“8443″ /> Die Werte für die Ports können von aufgeführtem Beispiel abweichen. - Änderungen in der Datei speichern und den Tomcat neu starten.
Apache-Tomcat wird in folgenden InterCard-Produkten verwendet:
- smart.ACTIVE
- smart.SHOP
- smart.TO.GET (Schnittstelle für Validierungen)
- my.InterCard Payment-Service
- Automatenlinien smart.UP, add.UP, smart.BOOK, smart.GET, smart.MOVE, smart.EXPERT und vario.UP
Falls Unterstützung für die Deaktivierung des AJP Connector Service erforderlich ist, melden Sie sich bitte bei unserer Hotline (+49 7720 9945-55, ticket@secanda.com).