Apache Tomcat拒绝服务漏洞(CVE-2012-2733)
Apache Tomcat拒绝服务漏洞(CVE-2012-2733)
发布日期:2012-11-05
更新日期:2012-11-07
受影响系统:
Apache Group Tomcat 7.x
Apache Group Tomcat 6.x
Apache Group Tomcat 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56402
CVE ID: CVE-2012-2733
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat 7.0.0-7.0.27、6.0.0-6.0.35存在拒绝服务漏洞,在解析请求标头时,"parseHeaders()"函数(InternalNioInputBuffer.java) 没有正确验证允许的大小,可被利用触发OutOfMemoryError意外,DIGEST身份验证机制没有正确检查服务器nonces,攻击者可利用此漏洞造成拒绝服务。
<*来源:Josh Spiewak
链接:http://secunia.com/advisories/51138/
http://www.apache.org/dist/httpd/Announcement2.2.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
请更新到5.5.36、6.0.36、7.0.30
Announcement2.2:Apache HTTP Server 2.2.23 Released
链接:http://www.apache.org/dist/httpd/Announcement2.2.html
评论暂时关闭