Apache Tomcat远程拒绝服务漏洞(CVE-2014-0186)

Apache Tomcat远程拒绝服务漏洞(CVE-2014-0186)

发布日期：2014-06-14
更新日期：2014-06-18

受影响系统：
Apache Group Tomcat 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68072
 CVE(CAN) ID: CVE-2014-0186
 
Apache Tomcat是一个流行的开源JSP应用服务器程序。
 
Apache Tomcat 7.0.42-4.el7 build及其他版本存在远程拒绝服务漏洞，远程攻击者通过发送精心构造的请求到受影响服务器，利用此漏洞可耗尽Tomcat服务器上的CPU资源。

在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4

Ubuntu下部署Solr（4.4）到Tomcat(7.0.53)

Linux下Apache与多个Tomcat 集群负载均衡

Nginx Tomcat 集群负载均衡解决笔记

实例详解Tomcat组件安装+Nginx反向代理Tomcat+Apache使用mod_jk和mod_proxy反向代理和负载均衡

Apache+Tomcat 环境搭建（JK部署过程）
 
<*来源：Red Hat
 
  链接：https://rhn.redhat.com/errata/RHSA-2014-0686.html
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Apache Group
 ------------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://jakarta.apache.org/tomcat/index.html

Tomcat 的详细介绍：请点这里
Tomcat 的下载地址：请点这里

本文永久更新链接地址：