Apache Tomcat拒绝服务漏洞(CVE-2012-2733)

日期: 2012/11/08 | 标签:apache | 游览：331

受影响系统：
Apache Group Tomcat 7.x
Apache Group Tomcat 6.x
Apache Group Tomcat 5.x
描述：
BUGTRAQ ID: 56402
CVE ID: CVE-2012-2733

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat 7.0.0-7.0.27、6.0.0-6.0.35存在拒绝服务漏洞，在解析请求标头时，”parseHeaders()”函数(InternalNioInputBuffer.java) 没有正确验证允许的大小，可被利用触发OutOfMemoryError意外，DIGEST身份验证机制没有正确检查服务器nonces，攻击者可利用此漏洞造成拒绝服务。

<*来源：Josh Spiewak 链接：http://secunia.com/advisories/51138/ http://www.apache.org/dist/httpd/Announcement2.2.html *>

建议：
厂商补丁：

Apache Group
————
请更新到5.5.36、6.0.36、7.0.30

Announcement2.2：Apache HTTP Server 2.2.23 Released

链接：http://www.apache.org/dist/httpd/Announcement2.2.html

← Apache Tomca DIGEST身份验证多个安全漏洞(CVE-2012-3439)

Microsoft IE 9畸形HTML标签处理内存破坏漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apache Tomcat拒绝服务漏洞(CVE-2012-2733)

评论关闭。