发布日期：2012-11-05
更新日期：2012-11-07

受影响系统：

Apache Group Tomcat 7.x
Apache Group Tomcat 6.x
Apache Group Tomcat 5.x

描述：

---

BUGTRAQ  ID: 56402
CVE ID: CVE-2012-2733

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat 7.0.0-7.0.27、6.0.0-6.0.35存在拒绝服务漏洞，在解析请求标头时，"parseHeaders()"函数(InternalNioInputBuffer.java) 没有正确验证允许的大小，可被利用触发OutOfMemoryError意外，DIGEST身份验证机制没有正确检查服务器nonces，攻击者可利用此漏洞造成拒绝服务。

<*来源：Josh Spiewak
  
  链接：http://secunia.com/advisories/51138/
        http://www.apache.org/dist/httpd/Announcement2.2.html
*>

建议：

---

厂商补丁：

Apache Group
------------
请更新到5.5.36、6.0.36、7.0.30

Announcement2.2：Apache HTTP Server 2.2.23 Released

链接：http://www.apache.org/dist/httpd/Announcement2.2.html

浏览次数：4015
严重程度：0（网友投票）