Apache Tomcat NULL字符畸形请求远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204158 漏洞类型 未知
发布时间 2002-06-20 更新时间 2005-05-02
CVE编号 CVE-2002-0935 CNNVD-ID CNNVD-200210-159
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-159
|漏洞详情
ApacheTomcat是一款由ApacheFoundation维护的免费开放源代码的Web服务器程序。ApacheTomcat在处理包含NULL字符的特殊请求时存在漏洞,远程攻击者可以利用此漏洞进行拒绝服务攻击。攻击者可以通过提交包含大量NULL字符的请求给ApacheTomcat服务程序,可使服务器程序的线程崩溃,默认安装启动75个工作线程,意味发送类似请求75次可以导致ApacheTomcat服务程序停止响应。
|参考资料

来源:BID
名称:5067
链接:http://www.securityfocus.com/bid/5067
来源:XF
名称:tomcat-null-thread-dos(9396)
链接:http://www.iss.net/security_center/static/9396.php
来源:OSVDB
名称:5051
链接:http://www.osvdb.org/5051
来源:BUGTRAQ
名称:20020620KPMG-2002025:ApacheTomcatDenialofService
链接:http://online.securityfocus.com/archive/1/277940
来源:VULNWATCH
名称:20020620[VulnWatch]KPMG-2002025:ApacheTomcatDenialofService
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0120.html