• <cite id="3flhp"><span id="3flhp"></span></cite>
  • <rp id="3flhp"></rp>

    1. <rt id="3flhp"></rt>
    2. <tt id="3flhp"><span id="3flhp"><samp id="3flhp"></samp></span></tt>
      <rt id="3flhp"><optgroup id="3flhp"><acronym id="3flhp"></acronym></optgroup></rt>
    3. Cinque Terre

      信息安全

      信息安全 首頁 > 信息安全 > 信息安全 > 正文

      【華中科技大學 - 漏洞預警】Apache Tomcat DoS 漏洞(CVE-2019-0199)

      發布時間:2019-04-01 瀏覽次數:

      近日,互聯網上公開了 Apache Tomcat DoS 漏洞(CVE-2019-0199),此漏洞是由允許接收大量配置流量的應用程序服務引起的,并且客戶端可以在沒有讀取或寫入請求的情況下長時間保持連接。 如果來自客戶端的連接請求太多,則服務器線程最終可能會耗盡,并且攻擊者可以成功利用此漏洞來實現對目標的拒絕服務攻擊。


      漏洞概述

      Apache Tomcat 是美國阿帕奇(Apache)軟件基金會下屬的 Jakarta 項目的一款輕量級 Web 應用服務器,它主要用于開發和調試 JSP 程序,適用于中小型系統。Apache Tomcat DoS 漏洞(CVE-2019-0199)是由允許接收大量配置流量的應用程序服務引起的,并且客戶端可以在沒有讀取或寫入請求的情況下長時間保持連接。 如果來自客戶端的連接請求太多,則服務器線程最終可能會耗盡,并且攻擊者可以成功利用此漏洞來實現對目標的拒絕服務攻擊。


      漏洞危害

      攻擊者可利用該漏洞造成拒絕服務。


      受影響范圍

      Apache Tomcat 9.0.0.M1 9.0.14

      Apache Tomcat 8.5.0 8.5.37


      不受影響范圍

      Apache Tomcat 9.0.16 及更高版本

      Apache Tomcat 8.5.38 及更高版本


      修復建議

      目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://tomcat.apache.org/security-8.html



      版權所有:華中科技大學網絡與計算中心

      地址:湖北省武漢市洪山區珞喻路1037號 郵編:430074 電話:027-87543141 傳真:027-87543741

      美女视频黄的全免费视频网站,美女视频免费是黄的网站,免费的美女色视频网站