Apache.Tomcat.ChunkedInputFilter.DoS
- 特征库ID:
40173
- 漏洞级别:
中
- CVE ID:
2014-0227
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
企图针对Apache Tomcat的拒绝服务漏洞进行攻击。
该漏洞是由于当脆弱的软件处理制作的HTTP请求包时,发生错误。远程攻击者会致使脆弱的系统奔溃。
影响范围
Apache Software Foundation Tomcat 6.0.43之前的版本
Apache Software Foundation Tomcat 7.0.55之前的版本
Apache Software Foundation Tomcat 8.0.8之前的版本
可能带来的后果
拒绝服务器攻击,导致服务器停止服务。
解决办法
升级到厂商最新版本。
https://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.43
https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.55
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.9
文档评价
