漏洞起因
异常条件处理失败错误
危险等级
中
影响系统
Apache Tomcat 5.x
Apache Tomcat 6.x
Apache Tomcat 7.x
不受影响系统
危害
远程攻击者可以利用漏洞使应用服务程序停止响应。
攻击所需条件
攻击者必须访问Apache Tomcat。
漏洞信息
Apache Tomcat是一款开放源码的JSP应用服务器程序。
当哈希表单POST和更新哈希表时哈希生成函数存在错误,远程攻击者构建特制的表单,通过HTTP POST请求发送,可引起哈希碰撞导致100% CPU利用率,造成拒绝服务攻击。
如果语言没提供随机哈希函数或应用服务器不能识别使用多次碰撞攻击,攻击者可以发送大量碰撞键值使哈希表退化(degenerate)。注入N元素到表中的算法复杂度将会提升到O(n**2),使用单个HTTP请求会消耗好几小时的CPU时间。
测试方法
厂商解决方案
Apache Tomcat 5.5.35, 6.0.35或7.0.23已经修复此漏洞,建议用户下载使用:
http://jakarta.apache.org/tomcat/
评论关闭。