Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230

Tomcat 爆编号为 CVE-2014-0230 的 DoS 拒绝服务漏洞。该漏洞风险级别低，影响的版本包括：- - Apache Tomcat 8.0.0-RC1 to 8.0.8
- - Apache Tomcat 7.0.0 to 7.0.54
- - Apache Tomcat 6.0.0 to 6.0.43该问题出现在带请求体的请求在获得响应前，请求体还没有被读取完毕，这时候 Tomcat 会默认的保留请求，而没有对这个请求的大小进行限制。这将会导致一个潜在的 DoS 风险，因为 Tomcat 将永远不会关闭这个连接。这个问题是红帽在4月9日的产品安全中发布的。该问题不影响文件上传。解决的办法：- - Upgrade to Apache Tomcat 8.0.9 or later
- - Upgrade to Apache Tomcat 7.0.55 or later
- - Upgrade to Apache Tomcat 6.0.44 or later once releasedRedHat Linux 5.5安装JDK+Tomcat并部署Java项目 http://www.linuxidc.com/Linux/2015-02/113528.htmTomcat权威指南（第二版）（中英高清PDF版+带书签） http://www.linuxidc.com/Linux/2015-02/113062.htmTomcat 安全配置与性能优化 http://www.linuxidc.com/Linux/2015-02/113060.htmLinux下使用Xshell查看Tomcat实时日志中文乱码解决方案 http://www.linuxidc.com/Linux/2015-01/112395.htmCentOS 64-bit下安装JDK和Tomcat并设置Tomcat开机启动操作步骤 http://www.linuxidc.com/Linux/2015-01/111485.htmCentOS 6.5下安装Tomcat http://www.linuxidc.com/Linux/2015-01/111415.htmTomcat 的详细介绍：请点这里
Tomcat 的下载地址：请点这里