Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230 - 开源中国社区
Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230
oschina 2015年05月07日

Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230

oschina oschina 发布于2015年05月07日 收藏 20 评论 3

【腾讯云】云服务器新购特惠,1核1G 265元/年起>>>  

Tomcat 爆编号为 CVE-2014-0230 的 DoS 拒绝服务漏洞。该漏洞风险级别低,影响的版本包括:

- - Apache Tomcat 8.0.0-RC1 to 8.0.8
- - Apache Tomcat 7.0.0 to 7.0.54
- - Apache Tomcat 6.0.0 to 6.0.43

该问题出现在带请求体的请求在获得响应前,请求体还没有被读取完毕,这时候 Tomcat 会默认的保留请求,而没有对这个请求的大小进行限制。这将会导致一个潜在的 DoS 风险,因为 Tomcat 将永远不会关闭这个连接。这个问题是红帽在4月9日的产品安全中发布的。该问题不影响文件上传。

解决的办法:

- - Upgrade to Apache Tomcat 8.0.9 or later
- - Upgrade to Apache Tomcat 7.0.55 or later
- - Upgrade to Apache Tomcat 6.0.44 or later once released

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230
分享
评论(3)
最新评论
0
服务器前段时间就更新到8.0.21了
0
马扎?
0
沙发
顶部