Apache Tomcat 块请求远程拒绝服务漏洞（CVE-2014-0075）

发布日期：2014-05-27
更新日期：2014-05-29受影响系统：
Apache Group Tomcat 8.0.0-RC1 - 8.0.3
Apache Group Tomcat 7.0.0 - 7.0.52
Apache Group Tomcat 6.0.0 - 6.0.39
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67671
CVE（CAN） ID: CVE-2014-0075

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Apache Tomcat 8.0.0-RC1-8.0.3、7.0.0 - 7.0.52、6.0.0 - 6.0.39版本对畸形块尺寸的请求存在安全漏洞，这可使大量的数据发送到服务器，绕过对请求的各种尺寸限制，导致拒绝服务。
<*来源：Tomcat users mailing list

链接：http://secunia.com/advisories/57879/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
[1] http://tomcat.apache.org/security-8.html
[2] http://tomcat.apache.org/security-7.html
[3] http://tomcat.apache.org/security-6.html在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4 http://www.linuxidc.com/Linux/2012-09/71158.htmUbuntu下部署Solr（4.4）到Tomcat（7.0.53） http://www.linuxidc.com/Linux/2014-05/101443.htmLinux下Apache与多个Tomcat 集群负载均衡 http://www.linuxidc.com/Linux/2012-01/51731.htmNginx Tomcat 集群负载均衡解决笔记 http://www.linuxidc.com/Linux/2013-07/86827.htm实例详解Tomcat组件安装+Nginx反向代理Tomcat+Apache使用mod_jk和mod_proxy反向代理和负载均衡 http://www.linuxidc.com/Linux/2013-06/85290.htmApache+Tomcat 环境搭建（JK部署过程） http://www.linuxidc.com/Linux/2012-11/74474.htmTomcat 的详细介绍：请点这里
Tomcat 的下载地址：请点这里