Apache.Tomcat.Hash.Collision.DoS
- 特征库ID:
31678
- 漏洞级别:
中
- CVE ID:
2011-4858
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
企图利用 Apache Tomcat的拒绝服务漏洞进行攻击。
该漏洞是由于对哈希数据库中存储的”密钥/值“进行底层哈希运算时,存在可预见的碰撞。远程攻击可能会利用该漏洞,导致受影响的系统拒绝服务。
影响范围
Apache Tomcat 7.0.22 和之前的版本
Apache Tomcat 6.0.35和之前的版本。
可能带来的后果
拒绝服务器攻击,导致服务器停止服务。
解决办法
升级到最新版本。
http://tomcat.apache.org/
http://mail-archives.apache.org/mod_mbox/tomcat-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E
文档评价
