Apache.Tomcat.Large.Chunked.Transfer.DoS
- 特征库ID:
38091
- 漏洞级别:
中
- CVE ID:
2013-4322
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache Tomcat的拒绝服务漏洞进行攻击。
该漏洞是由于当脆弱的软件处理特制的HTTP分块传输编码时,存在一个错误。远程攻击者可利用该漏洞,导致受影响的系统的拒绝服务。
影响范围
Apache Software Foundation Tomcat 6.0.0 中 6.0.39之前的版本
Apache Software Foundation Tomcat 7.0.0 中 7.0.50之前的版本
Apache Software Foundation Tomcat 8.0.0-RC1 至 8.0.0-RC5
可能带来的后果
拒绝服务器攻击,导致服务器停止服务。
解决办法
升级到最新的版本或者补丁。
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.50