Apache Tomcat NIO连接器拒绝服务漏洞

发布日期：2012-12-04
更新日期：2012-12-06受影响系统：
Apache Group Tomcat 7.0.0 - 7.0.29
Apache Group Tomcat 6.0.0 - 6.0.35
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56813
CVE（CAN） ID: CVE-2012-4534Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。Tomcat 7.0.0-7.0.27、Tomcat 6.0.0-6.0.35在使用开启了sendfile和HTTPS的NIO连接器时，若客户端请求较大的静态文件，并在读取响应的过程中切断与服务器的连接，会在服务器端产生死循环，导致拒绝服务。<*来源：Arun Neelicattu

链接：3C50BE535A.9000600@apache.org%3E" target="_blank">http://mail-archives.apache.org/mod_mbox/tomcat-announce/201212.mbox/%3C50BE535A.9000600@apache.org%3E
https://issues.apache.org/bugzilla/show_bug.cgi？id=52858
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://jakarta.apache.org/tomcat/index.htmlXen get_page_from_gfn（）函数本地拒绝服务漏洞Xen "extent_order"值多个本地拒绝服务漏洞相关资讯 Tomcat安全漏洞

Apache Tomcat 不安全临时文件处理（05/29/2013 19:27:18）
Apache Tomcat FORM认证器会话固定（05/14/2013 19:11:38）
Apache Tomcat 拒绝服务漏洞（CVE- （05/13/2013 18:51:17）

Apache Tomcat DIGEST Authenticat （05/29/2013 19:26:39）
Apache Tomcat 信息泄露漏洞（CVE- （05/14/2013 06:19:42）
Tomcat 压缩传输编码扩展缺陷 CVE- （05/11/2013 12:56:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论