信息安全

信息安全 首頁 > 信息安全 > 信息安全 > 正文

【華中科技大學 - 漏洞预警】Apache Tomcat DoS 漏洞(CVE-2019-0199)

发布时间:2019-04-01 浏览次数:次

近日,互聯網上公開了 Apache Tomcat DoS 漏洞(CVE-2019-0199),此漏洞是由允許接收大量配置流量的應用程序服務引起的,並且客戶端可以在沒有讀取或寫入請求的情況下長時間保持連接。 如果來自客戶端的連接請求太多,則服務器線程最終可能會耗盡,並且攻擊者可以成功利用此漏洞來實現對目標的拒絕服務攻擊。


漏洞概述

Apache Tomcat 是美國阿帕奇(Apache)軟件基金會下屬的 Jakarta 項目的一款輕量級 Web 應用服務器,它主要用于開發和調試 JSP 程序,適用于中小型系統。Apache Tomcat DoS 漏洞(CVE-2019-0199)是由允許接收大量配置流量的應用程序服務引起的,並且客戶端可以在沒有讀取或寫入請求的情況下長時間保持連接。 如果來自客戶端的連接請求太多,則服務器線程最終可能會耗盡,並且攻擊者可以成功利用此漏洞來實現對目標的拒絕服務攻擊。


漏洞危害

攻擊者可利用該漏洞造成拒絕服務。


受影響範圍

Apache Tomcat 9.0.0.M1 9.0.14

Apache Tomcat 8.5.0 8.5.37


不受影響範圍

Apache Tomcat 9.0.16 及更高版本

Apache Tomcat 8.5.38 及更高版本


修複建議

目前廠商已發布升級補丁以修複漏洞,補丁獲取鏈接:https://tomcat.apache.org/security-8.html



版權所有:華中科技大學網絡與計算中心

地址:湖北省武漢市洪山區珞喻路1037號 郵編:430074 電話:027-87543141 傳真:027-87543741