漏洞描述:
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 11.0.0-M1至11.0.0-M16版本、10.1.0-M1至10.1.18版本、9.0.0-M1至9.0.85版本、8.5.0至8.5.98版本存在拒绝服务漏洞,攻击者可利用该漏洞导致资源消耗增加,进而造成拒绝服务。
受影响系统:
Apache Apache Tomcat >= 9.0.0-M1
Apache Apache Tomcat >= 8.5.0
Apache Apache Tomcat >= 11.0.0-M1
Apache Apache Tomcat >= 10.1.0-M1
Apache Apache Tomcat <= 9.0.85
Apache Apache Tomcat <= 8.5.98
Apache Apache Tomcat <= 11.0.0-M16
Apache Apache Tomcat <= 10.1.18
修复建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openwall.com/lists/oss-security/2024/03/13/4
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Tomcat拒绝服务漏洞(CVE-2024-23672)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论