<var id="ljp9r"></var>
<thead id="ljp9r"><dl id="ljp9r"></dl></thead><var id="ljp9r"></var>
<listing id="ljp9r"><ruby id="ljp9r"><noframes id="ljp9r">
<thead id="ljp9r"></thead>

信息安全

信息安全 網站首頁 > 信息安全 > 信息安全 > 正文

【漏洞預警】Apache Tomcat DoS 漏洞(CVE-2019-0199)

發布者:發布時間:2019-04-01 瀏覽次數:次 審核者:

近日,互聯網上公開了 Apache Tomcat DoS 漏洞(CVE-2019-0199),此漏洞是由允許接收大量配置流量的應用程序服務引起的,并且客戶端可以在沒有讀取或寫入請求的情況下長時間保持連接。 如果來自客戶端的連接請求太多,則服務器線程最終可能會耗盡,并且攻擊者可以成功利用此漏洞來實現對目標的拒絕服務攻擊。


漏洞概述

Apache Tomcat 是美國阿帕奇(Apache)軟件基金會下屬的 Jakarta 項目的一款輕量級 Web 應用服務器,它主要用于開發和調試 JSP 程序,適用于中小型系統。Apache Tomcat DoS 漏洞(CVE-2019-0199)是由允許接收大量配置流量的應用程序服務引起的,并且客戶端可以在沒有讀取或寫入請求的情況下長時間保持連接。 如果來自客戶端的連接請求太多,則服務器線程最終可能會耗盡,并且攻擊者可以成功利用此漏洞來實現對目標的拒絕服務攻擊。


漏洞危害

攻擊者可利用該漏洞造成拒絕服務。


受影響范圍

Apache Tomcat 9.0.0.M1 9.0.14

Apache Tomcat 8.5.0 8.5.37


不受影響范圍

Apache Tomcat 9.0.16 及更高版本

Apache Tomcat 8.5.38 及更高版本


修復建議

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://tomcat.apache.org/security-8.html



 

Copyright ?2019 安徽師范大學信息管理中心 All Right Reserved. Powered by IMC

地址:安徽省蕪湖市北京東路1號 郵編:241000

秒速赛车彩票平台合法吗