"Apache.Tomcat.NIO.Connector.DoS"
- 特征库ID:
34370
- 漏洞级别:
critical
- CVE ID:
CVE-2012-4534
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Apache Tomcat 中的拒绝服务漏洞。该漏洞是由于 NIO 连接器中的无限循环造成的。无限循环是由于客户端在读取大文件请求的响应时断开连接造成的。因此,远程攻击者可能能够利用此漏洞在受影响的系统上造成拒绝服务。
影响范围
- Apache Tomcat 7.x prior to 7.0.28
- Apache Tomcat 6.x prior to 6.0.36
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统崩溃。
解决办法
从以下网站应用供应商提供的以下补丁: http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.36 http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.28
