Apache Tomcat 块请求远程拒绝服务漏洞（CVE-2014-0075）

Apache Tomcat 块请求远程拒绝服务漏洞（CVE-2014-0075）

发布日期：2014-05-27
更新日期：2014-05-29

受影响系统：
Apache Group Tomcat 8.0.0-RC1 - 8.0.3
 Apache Group Tomcat 7.0.0 - 7.0.52
 Apache Group Tomcat 6.0.0 - 6.0.39
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67671
 CVE(CAN) ID: CVE-2014-0075
 
Apache Tomcat是一个流行的开源JSP应用服务器程序。
 
Apache Tomcat 8.0.0-RC1-8.0.3、7.0.0 - 7.0.52、6.0.0 - 6.0.39版本对畸形块尺寸的请求存在安全漏洞，这可使大量的数据发送到服务器，绕过对请求的各种尺寸限制，导致拒绝服务。
 

<*来源：Tomcat users mailing list
 
  链接：http://secunia.com/advisories/57879/
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Apache Group
 ------------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 

[1] http://tomcat.apache.org/security-8.html
 [2] http://tomcat.apache.org/security-7.html
 [3] http://tomcat.apache.org/security-6.html

在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4

Ubuntu下部署Solr（4.4）到Tomcat(7.0.53)

Linux下Apache与多个Tomcat 集群负载均衡

Nginx Tomcat 集群负载均衡解决笔记

实例详解Tomcat组件安装+Nginx反向代理Tomcat+Apache使用mod_jk和mod_proxy反向代理和负载均衡

Apache+Tomcat 环境搭建（JK部署过程）

Tomcat 的详细介绍：请点这里
Tomcat 的下载地址：请点这里

本文永久更新链接地址：