Расширенный
База уязвимостей

Отказ в обслуживании

2 февраля 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apache Tomcat (4.0.0, 4.0.2, 4.0.3, 4.0.4, 4.0.6, 4.1.0, 4.1.2)
Описание
Apache Tomcat содержит уязвимость, которая может позволить удаленно вызвать отказ в обслуживании. Уязвимость возникает, когда злоумышленник отправляет специально сформированные URL-запросы, содержащие большое количество нулевых символов. Это приводит к загрузке всех потоков сервера и, в конечном счете.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
Ссылки
Security Focus (Apache Tomcat Null Character Malformed Request Denial Of Service Vulnerability): http://www.securityfocus.com/bid/5067
ISS X-Force (tomcat-null-thread-dos(9396)): http://www.iss.net/security_center/static/9396.php
VULNWATCH (20020620 [VulnWatch] KPMG-2002025: Apache Tomcat Denial of Service): http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0120.html
BUGTRAQ (20020620 KPMG-2002025: Apache Tomcat Denial of Service): http://online.securityfocus.com/archive/1/277940
OSVDB (5051): http://www.osvdb.org/5051