思科无线控制软件发现漏洞

       网络设备厂商思科星期四(1月31日)发布一个安全公告警告称，思科管理无线局域网的“无线控制系统”软件发现一个安全漏洞。这个Apache Tomcat mod_jk.so模块中的安全漏洞能够被攻击者远程利用。思科提供一个软件更新修复这个安全漏洞。

　　Tomcat Java服务器mod_jk .so模块在处理超过4095字节长度的地址字符串的过程中可能在堆栈引起缓存溢出故障，从而使注入的代码能够被执行。利用这个安全漏洞不需要进行身份识别。这个错误自从上个月就被发现了，软件开发人员当时就消除了这个安全漏洞。

　　据思科的安全公告称，利用这个安全漏洞的代码已经存在。思科敦促用户立即安装升级版本的无线控制系统软件。思科已经向注册用户提供了用于Linux和Windows 4.0.100.0或者4.2.62.0平台的升级版本的无线控制系统软件。