发布日期：2003-02-26
更新日期：2003-02-26

受影响系统：

Apache Group Tomcat 3.3.1

描述：

---

CVE(CAN) ID: CVE-2003-0045

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Apache Tomcat在处理畸形的用户请求时存在漏洞，远程攻击者可以利用这个漏洞对服务程序执行拒绝服务攻击，使合法用户无法正常访问服务。

当用户发送MS-DOS设备名加“.jsp”的文件请求到服务器时，会导致服务程序发生拒绝服务。

<**>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[victim]/aux.jsp

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经在3.3.1a及以上版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://jakarta.apache.org/tomcat/index.html

浏览次数：6531
严重程度：0（网友投票）