Tenemos un Windows Server 2012 R2 que ejecuta Apache 2.2.27 y Apache tomcat8 versión 1.0.15.0.
¿Pueden ustedes arrojar algunas palabras sobre lo que es la vulnerabilidad y también cómo re-mediar esto con las dos versiones que estamos ejecutando en nuestro entorno?
Supongo que te estás refiriendo a CVE-2004-0492 "mod_proxy en Apache 1.3.25 a 1.3.31 ... posiblemente ejecute código arbitrario a través de un campo de encabezado HTTP Content-Length negativo ..." . Como puede ver, este error afectó a la versión 1.3.25 ... 1.3.31 de apache pero no a su versión 2.2.27.
Lea otras preguntas en las etiquetas vulnerability apache tomcat mod-security