xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Apache Tomcat Null字符畸形请求拒绝服务攻击


发布时间:2002-06-24
更新时间:2002-06-24
严重程度:
威胁程度:远程拒绝服务
错误类型:意外情况处置错误
利用方式:服务器模式

BUGTRAQ ID:5076

受影响系统
Apache Software Foundation Tomcat 4.0.3
详细描述
WINDOWS版本下的Apache Tomcat 4.0.3存在拒绝服务漏洞。

远程攻击者可以通过提交包含大量NULL字符的请求而导致Apache Tomcat崩溃,停止响应。

多次此类畸形请求,攻击者可以消耗所有可用线程而导致拒绝服务。

测试代码


解决方案
Apache Software Foundation Tomcat 4.0.3:

Apache Software Foundation Upgrade jakarta-tomcat-4.1.3.exe
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.3-beta/bin/jakarta-tomcat-4.1.3.exe

Apache Software Foundation Upgrade jakarta-tomcat-4.1.3.tar.gz
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.3-beta/bin/jakarta-tomcat-4.1.3.tar.gz

相关信息
Peter Gründl (pgrundl@kpmg.dk).
参考:http://online.securityfocus.com/archive/1/277940
相关主页:http://jakarta.apache.org/tomcat/index.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved