漏洞起因
设计错误
危险等级
中
影响系统
Apache Software Foundation Tomcat 7.0.x
Apache Software Foundation Tomcat 6.0.x
Apache Software Foundation Tomcat 5.x
Apache Software Foundation Tomcat 4.x
不受影响系统
危害
远程攻击者可以利用漏洞使服务程序停止响应。
攻击所需条件
攻击者必须访问Apache Tomcat。
漏洞信息
Apache Tomcat是一款开放源码的JSP应用服务器程序。
Apache Tomcat存在一个安全漏洞,攻击者缓慢的连续发送头字段接着头字段请求,可导致服务器消耗系统资源,如线程资源,造成拒绝服务攻击。
Slowloris拒绝服务攻击工具可触发此漏洞。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://tomcat.apache.org/
漏洞提供者
David Jorm
评论关闭。