漏洞描述:
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 11.0.0-M1至11.0.0-M16版本、10.1.0-M1至10.1.18版本、9.0.0-M1至9.0.85版本、8.5.0至8.5.98版本存在拒绝服务漏洞,攻击者可利用该漏洞导致资源消耗增加,进而造成拒绝服务。
受影响系统:
Apache Apache Tomcat >= 9.0.0-M1
Apache Apache Tomcat >= 8.5.0
Apache Apache Tomcat >= 11.0.0-M1
Apache Apache Tomcat >= 10.1.0-M1
Apache Apache Tomcat <= 9.0.85
Apache Apache Tomcat <= 8.5.98
Apache Apache Tomcat <= 11.0.0-M16
Apache Apache Tomcat <= 10.1.18
修复建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openwall.com/lists/oss-security/2024/03/13/4
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Tomcat拒绝服务漏洞(CVE-2024-23672)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论