发布日期:2012-11-05
更新日期:2012-11-07受影响系统:
Apache Group Tomcat 7.x
Apache Group Tomcat 6.x
Apache Group Tomcat 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56402
CVE ID: CVE-2012-2733
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat 7.0.0-7.0.27、6.0.0-6.0.35存在拒绝服务漏洞,在解析请求标头时,"parseHeaders()"函数(InternalNioInputBuffer.java) 没有正确验证允许的大小,可被利用触发OutOfMemoryError意外,DIGEST身份验证机制没有正确检查服务器nonces,攻击者可利用此漏洞造成拒绝服务。
<*来源:Josh Spiewak
链接:http://secunia.com/advisories/51138/
http://www.apache.org/dist/httpd/Announcement2.2.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
请更新到5.5.36、6.0.36、7.0.30
Announcement2.2:Apache HTTP Server 2.2.23 Released
链接:http://www.apache.org/dist/httpd/Announcement2.2.htmlApache Tomca DIGEST身份验证多个安全漏洞(CVE-2012-3439)Opera Web浏览器12.10之前版本多个漏洞相关资讯 Apache Tomcat 拒绝服务漏洞 Apache Tomcat安全漏洞
- 数字签名拒绝服务漏洞(CVE-2013- (11/13/2013 12:25:03)
- Apache集成Tomcat (05/19/2013 10:19:46)
- Intel 82574L Gigabit Ethernet (03/01/2013 21:09:03)
| - Apache Tomcat 优化 (06/27/2013 14:13:10)
- Rockwell Automation FactoryTalk (04/10/2013 09:08:12)
- IBM WebSphere Message Broker多个 (03/01/2013 21:04:45)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
-
|
易网时代-编程资源站