漏洞通知:Apache Tomcat拒绝服务漏洞(CNVD-2016-04312)

Apache Tomcat拒绝服务漏洞(CNVD-2016-04312)

CNVD-ID CNVD-2016-04312 录入时间 2016-06-24
危害级别 中危   评分:4.3 报送时间 2016-06-24
产生原因 设计错误 归档时间 2016-06-27
引发威胁 拒绝服务 公开时间 2016-06-27
攻击位置 远程 发现时间 2016-06-24
影响对象类型 应用程序漏洞 是否热点漏洞
涉及厂商 Apache
影响产品 Apache Tomcat
CVE ID CVE-2016-3092
漏洞描述 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat用于文件上传的Apache Commons FileUpload组件存在拒绝服务漏洞,远程攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。
参考链接 http://tomcat.apache.org/security-9.html http://tomcat.apache.org/security-8.html http://tomcat.apache.org/security-7.html
解决方案 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://tomcat.apache.org/security-9.html
厂商补丁 Apache Tomcat拒绝服务漏洞(CNVD-2016-04312)的补丁
补丁编号 CNPD-2016-78155
补丁描述 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat用于文件上传的Apache Commons FileUpload组件存在拒绝服务漏洞,远程攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁链接 http://tomcat.apache.org/security-9.html
验证信息 未验证

 

发表评论

电子邮件地址不会被公开。