欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  资讯频道

Apache Tomcat 爆出拒绝服务漏洞和身份验证漏洞

程序员文章站 2022-05-16 10:51:56
...
Apache软件基金会团队在邮件列表中指出,Tomcat中存在一个严重的拒绝服务(DoS)漏洞,以及一个摘要式身份验证漏洞。

1.  拒绝服务(DoS)漏洞(CVE-2012-2733

漏洞描述:

在HTTP NIO连接器请求解析过程中,用于限制请求头大小的检查进程实施太晚,这允许攻击者通过发送一个请求头非常大的单个请求来触发内存溢出(OutOfMemoryError)。

严重程度:重要

影响版本:

  • Tomcat 7.0.0 ~ 7.0.27
  • Tomcat 6.0.0 ~ 6.0.35
2.  摘要式身份验证(DIGEST authentication)漏洞(CVE-2012-3439

漏洞描述:

Tomcat在实施摘要式身份验证时,存在三个安全薄弱环节:

  • Tomcat跟踪客户端,而不是server nonce和nonce count
  • 当一个会话ID存在时,验证被绕过
  • 在一个nonce过期之前,没有验证用户名和密码
这些问题降低了摘要式身份验证的安全性,在某些情况下可能导致回放式攻击(Replay Attacks)。

严重程度:中度

影响版本:

  • Tomcat 7.0.0 ~ 7.0.29
  • Tomcat 6.0.0 ~ 6.0.35
  • Tomcat 5.5.0 ~ 5.5.35
  • 早期版本也可能受影响
以上两个漏洞的解决办法: