CVE-2023-24998：Apache Commons FileUpload 和 Tomcat DoS 漏洞

由于存在可被拒绝服务 (DoS) 攻击利用的漏洞，Apache Commons 和 Tomcat 开发人员敦促用户更新文件上传库。

Apache Tomcat 背后的团队 指出，提供 Jakarta Servlet 规范中定义的文件上传功能的 Commons FileUpload 库受到拒绝服务漏洞的影响。

该缺陷被跟踪为 CVE-2023-24998，由 Jakob Ackermann 于 2022 年 12 月 11 日发现。本月发布的Commons FileUpload 1.5 版对其进行了修补。

Apache Commons FileUpload 和 Tomcat 容易受到拒绝服务的攻击，这是由于不限制文件上传功能中要处理的请求部分的数量造成的。通过发送带有一系列上传的特制请求，远程攻击者可以利用此漏洞导致拒绝服务条件。

“1.5 之前的 Apache Commons FileUpload 不限制要处理的请求部分的数量，导致攻击者有可能通过恶意上传或一系列上传触发 DoS，”Apache Commons FileUpload 开发人员写道。

“Apache Tomcat 使用 Apache Commons FileUpload 的打包重命名副本来提供 Jakarta Servlet 规范中定义的文件上传功能。因此，Apache Tomcat 也容易受到 Apache Commons FileUpload 漏洞 CVE-2023-24998 的影响，因为对处理的请求部分的数量没有限制。这导致攻击者有可能通过恶意上传或一系列上传触发 DoS，” Apache Tomcat 开发人员解释道。

Tomcat 版本11.0.0-M3、10.1.5、9.0.71和8.5.85已经在使用库的 1.5 版本，但是使用 Tomcat 11.0.0-M1,10.1.0-M1 到 10.1.4, 9.0 的应用程序.0-M1 到 9.0.70，以及 8.5.0 到 8.5.84 需要更新 Apache Commons FileUpload 库。

原文始发于微信公众号（Ots安全）：CVE-2023-24998：Apache Commons FileUpload 和 Tomcat DoS 漏洞