发布日期:2014-05-27
更新日期:2014-05-29
受影响系统:
Apache Group Tomcat 8.0.0-RC1 - 8.0.3
Apache Group Tomcat 7.0.0 - 7.0.52
Apache Group Tomcat 6.0.0 - 6.0.39
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67671
CVE(CAN) ID: CVE-2014-0075
Apache Tomcat是一个流行的开源JSP应用服务器程序。
Apache Tomcat 8.0.0-RC1-8.0.3、7.0.0 - 7.0.52、6.0.0 - 6.0.39版本对畸形块尺寸的请求存在安全漏洞,这可使大量的数据发送到服务器,绕过对请求的各种尺寸限制,导致拒绝服务。
<*来源:Tomcat users mailing list
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4
Ubuntu下部署Solr(4.4)到Tomcat(7.0.53)
实例详解Tomcat组件安装+Nginx反向代理Tomcat+Apache使用mod_jk和mod_proxy反向代理和负载均衡