"Apache.Commons.FileUpload.MultipartStream.DoS"
攻击漏洞描述
这表明攻击企图利用 Apache Tomcat 中的拒绝服务漏洞。该漏洞是由于在处理多部分 HTTP 请求的 Content-Type 标头时出现边界检查错误。远程攻击者可能能够利用这一点在受影响的系统上造成拒绝服务条件。
影响范围
Apache Commons FileUpload prior to 1.3.2
Apache Tomcat prior to 9.0.0M8
Apache Tomcat prior to 8.0.36
Apache Tomcat prior to 7.0.70
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统或服务崩溃
解决办法
应用来自供应商 http://mail-archives.apache.org/mod_mbox/commons-dev/201606.mbox/ 的最新升级或补丁
文档评价
