Apache Tomcat拒绝服务漏洞(CNVD-2016-04312)

发布时间:2016-06-28浏览次数:903

Apache Tomcat拒绝服务漏洞(CNVD-2016-04312)

CNVD-IDCNVD-2016-04312录入时间2016-06-24
危害级别中危   评分:4.3报送时间2016-06-24
产生原因设计错误归档时间2016-06-27
引发威胁拒绝服务公开时间2016-06-27
攻击位置远程发现时间2016-06-24
影响对象类型应用程序漏洞是否热点漏洞
涉及厂商Apache
影响产品Apache Tomcat
CVE IDCVE-2016-3092
漏洞描述Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat用于文件上传的Apache Commons FileUpload组件存在拒绝服务漏洞,远程攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。
参考链接http://tomcat.apache.org/security-9.htmlhttp://tomcat.apache.org/security-8.htmlhttp://tomcat.apache.org/security-7.html
解决方案目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://tomcat.apache.org/security-9.html
厂商补丁Apache Tomcat拒绝服务漏洞(CNVD-2016-04312)的补丁
补丁编号CNPD-2016-78155
补丁描述Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat用于文件上传的Apache Commons FileUpload组件存在拒绝服务漏洞,远程攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁链接http://tomcat.apache.org/security-9.html
验证信息未验证