概述
Apache软件基金会团队在邮件列表中指出,Tomcat中存在一个严重的拒绝服务(DoS)漏洞,以及一个摘要式身份验证漏洞。
1. 拒绝服务(DoS)漏洞(CVE-2012-2733)
漏洞描述:
在HTTP NIO连接器请求解析过程中,用于限制请求头大小的检查进程实施太晚,这允许攻击者通过发送一个请求头非常大的单个请求来触发内存溢出(OutOfMemoryError)。
严重程度:重要
影响版本:
- Tomcat 7.0.0 ~ 7.0.27
- Tomcat 6.0.0 ~ 6.0.35
2. 摘要式身份验证(DIGEST authentication)漏洞(
最后
以上就是小巧火龙果为你收集整理的Tomcat存在Dos漏洞及身份验证漏洞 的全部内容,希望文章能够帮你解决Tomcat存在Dos漏洞及身份验证漏洞 所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复