Bugtraq ID:56686
CVE ID:CVE-2012-5568
Apache Tomcat是一款开放源码的JSP应用服务器程序。
Apache Tomcat存在一个安全漏洞,攻击者缓慢的连续发送头字段接着头字段请求,可导致服务器消耗系统资源,如线程资源,造成拒绝服务攻击。
Slowloris拒绝服务攻击工具可触发此漏洞。
0
Apache Software Foundation Tomcat 7.0.x
Apache Software Foundation Tomcat 6.0.x
Apache Software Foundation Tomcat 5.x
Apache Software Foundation Tomcat 4.x
厂商解决方案
目前没有详细解决方案提供:
http://tomcat.apache.org/