发布日期:2012-11-26
更新日期:2012-11-29受影响系统:
Apache Group Tomcat 7.x
Apache Group Tomcat 6.x
Apache Group Tomcat 5.x
Apache Group Tomcat 5.x
Apache Group Tomcat 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56686
CVE(CAN) ID: CVE-2012-5568Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。Slowloris是低带宽拒绝服务攻击工具。Apache Tomcat在实现上存在安全漏洞,远程攻击者可利用Slowloris工具造成拒绝服务攻击。<*来源:David Jorm
链接:https://bugzilla.redhat.com/show_bug.cgi?id=880011
*>建议:
--------------------------------------------------------------------------------
临时解决方法:1. 通过server.xml内定义的连接器的connectionTimeout属性,配置一个合适的超时时间。
2. 配置防火墙相关设置
参考与该漏洞相类似的一个漏洞的防护方法的相关讨论,见
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2007-6750厂商补丁:Apache Group
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://jakarta.apache.org/tomcat/index.html开源程序 Piwik 被植入恶意代码Samsung打印机固件管理账号后门相关资讯 拒绝服务漏洞 Tomcat安全漏洞
- 数字签名拒绝服务漏洞(CVE-2013- (11/13/2013 12:25:03)
- Apache Tomcat DIGEST Authenticat (05/29/2013 19:26:39)
- Apache Tomcat 信息泄露漏洞(CVE- (05/14/2013 06:19:42)
| - Apache Tomcat 不安全临时文件处理 (05/29/2013 19:27:18)
- Apache Tomcat FORM认证器会话固定 (05/14/2013 19:11:38)
- Apache Tomcat 拒绝服务漏洞(CVE- (05/13/2013 18:51:17)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站