Apache Tomcat Non-HTTP请求远程拒绝服务攻击漏洞

基本信息

漏洞ID：1107515
漏洞类型：其他
发布日期：2003-10-15
更新时间：2008-09-05
CVE编号： CVE-2003-0866
CNNVD-ID：CNNVD-200311-032
漏洞平台：Linux
CVSS评分：5.0

漏洞来源

<a href="https://www.exploit-db.com/exploits/23245" target="_blank">https://www.exploit-db.com/exploits/23245</a><br/> <a href="https://www.securityfocus.com/bid/8824" target="_blank">https://www.securityfocus.com/bid/8824</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200311-032" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200311-032</a><br/>

漏洞详情

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。Apache Tomcat在处理部分非HTTP类型请求时存在问题，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。目前没有详细漏洞细节提供。

参考资料

来源:BID
名称:8824
链接:http://www.securityfocus.com/bid/8824
来源:DEBIAN
名称:DSA-395
链接:http://www.debian.org/security/2003/dsa-395
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=215506
来源:XF
名称:tomcat-non-http-dos(13429)
链接:http://xforce.iss.net/xforce/xfdb/13429
来源:VUPEN
名称:ADV-2008-1979
链接:http://www.frsirt.com/english/advisories/2008/1979/references
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-4.html
来源:SUNALERT
名称:239312
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-239312-1
来源:SECUNIA
名称:30908
链接:http://secunia.com/advisories/30908
来源:SECUNIA
名称:30899
链接:http://secunia.com/advisories/30899