Apache Tomcat MS-DOS设备名远程拒绝服务漏洞

漏洞信息详情

Apache Tomcat MS-DOS设备名远程拒绝服务漏洞

• CNNVD编号：CNNVD-200302-015
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0045
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat在处理畸形的用户请求时存在漏洞，远程攻击者可以利用这个漏洞对服务程序执行拒绝服务攻击，使合法用户无法正常访问服务。
当用户发送MS-DOS设备名加\”.jsp\”的文件请求到服务器时，会导致服务程序发生拒绝服务。
＜**＞

厂商补丁：
Apache Group
————
目前厂商已经在3.3.1a及以上版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://jakarta.apache.org/tomcat/index.html” target=”_blank”>
http://jakarta.apache.org/tomcat/index.html

来源: XF
名称: jakarta-tomcat-msdos-dos(12102)
链接:http://xforce.iss.net/xforce/xfdb/12102

来源: jakarta.apache.org
链接:http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt