⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 应用服务 >> Web

Apache Tomcat目录列表拒绝服务漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2005-11-8 【更 新】：2005-11-8 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统： Apache Software Foundation Tomcat 5.5.9  Apache Software Foundation Tomcat 5.5.8  Apache Software Foundation Tomcat 5.5.7  Apache Software Foundation Tomcat 5.5.6  Apache Software Foundation Tomcat 5.5.5  Apache Software Foundation Tomcat 5.5.4  Apache Software Foundation Tomcat 5.5.3  Apache Software Foundation Tomcat 5.5.2  Apache Software Foundation Tomcat 5.5.11  Apache Software Foundation Tomcat 5.5.10  Apache Software Foundation Tomcat 5.5.1  Apache Software Foundation Tomcat 5.5.0  描述： BUGTRAQ  ID: 15325  Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。  Apache Tomcat在为包含有很多文件的web目录生成目录列表时存在拒绝服务漏洞。攻击者可以向上述目录发送大量并发请求，这样其他用户就无法再访问目录，导致服务器消耗大量CPU资源。  这个漏洞仅影响正在列出的目录。其他Web目录中的文件或应用程序不受影响。  <*来源：David Maciejak （david.maciejak@kyxar.fr）        链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113122275600277&w=2 *>  建议： 厂商补丁：  Apache Software Foundation  --------------------------  目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载5.5.12版本：  http://jakarta.apache.org/tomcat/index.html  ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·LibTiff TIFFFetchData整数溢出 ·WinISO/UltraISO/MagicISO/Pow ·Invision Power Board func_ms ·Linux Kernel SMBFS chroot目录 ·Linux Kernel CIFS chroot目录 + 相关漏洞 + ·AN HTTPD脚本源码泄露漏洞 ·Quick’n Easy/Baby Web Serve ·TWiki INCLUDE函数拒绝服务漏洞 ·TWiki Rdiff和Preview脚本远程 ·Orion Application Server JSP + 热点漏洞 + ·Microsoft Windows Media Play ·RARLAB WinRAR命令行处理溢出漏 ·Microsoft IE JavaScript OnLo ·SuSE Linux <= 9.3, 10 (chfn) ·McAfee VirusScan路径指定权限 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.