首页 > 其他分享 >Apache Tomcat拒绝服务漏洞 CVE-2022-29885

Apache Tomcat拒绝服务漏洞 CVE-2022-29885

时间:2023-04-19 15:33:35浏览次数:61  
标签:拒绝服务 29885 Tomcat 漏洞 2022 Apache

【预警类型】中危预警

【预警内容】

Apache Tomcat拒绝服务漏洞 CVE-2022-29885

漏洞编号:CVE-2022-29885

一、漏洞概述

2022年7月2日,安全团队监测到一则Apache Tomcat 拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据造成拒绝服务,最终导致目标服务器拒绝服务。

 

二、漏洞影响范围

漏洞影响的产品版本包括:

目前受影响的Apache Tomcat版本:

未配置EncryptInterceptor则全版本受影响

配置EncryptInterceptor如下版本受影响:

10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.0-M14

10.0.0-M1 ≤ Apache Tomcat ≤10.0.20

9.0.13 ≤ Apache Tomcat ≤ 9.0.62

8.5.38 ≤Apache Tomcat ≤8.5.78

官方解决方案:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://tomcat.apache.org/security-10.html

https://tomcat.apache.org/security-9.html

https://tomcat.apache.org/security-8.html

 

转载自:

http://xxsy.sdau.edu.cn/2022/0919/c10352a208103/pagem.htm

标签:拒绝服务,29885,Tomcat,漏洞,2022,Apache
From: https://www.cnblogs.com/louis95/p/17333493.html

相关文章

  • centos7设置定时任务重启tomcat
    1、确认crontab是否安装crontab-l//返回nocrontabforroot,表示已安装2、生成重启tomcat文件vimtomcatStart.sh#!/bin/bash/etc/profileecho$JAVA_HOME#这里取jdk路径exportJAVA_HOME=/usr/java/jdk1.8.0_191#这里取tomcat路径tomcatPath="/data2/webapp/apache-tomcat-8......
  • tomcat6配置跨域
    项目下面添加库:cors-filter-1.7.jarjava-property-utils-1.9.jar项目的web.xml添加filter配置:<filter><filter-name>CORS</filter-name><filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class><init-param>......
  • 【Spring MVC + Tomcat】Spring MVC 传统VS现代方式的启动过程对比
    1 前言这节我们来讨论下SpringMVC传统和现在的启动方式的不同,可能大家现在上手就是SpringBoot直接给我们内置Tomcat,我们最多也就是改改配置就完事了,我记得我上学的时候写SSM的时候,还要整理各种Jar包和配置,这节我们就来对比下两种启动方式是如何启动SpringMVC的哈。2  传......
  • idea中tomcat中文显示乱码问题解决
    组合拳:1、找到tomcat安装目录下面的logging.properties文件如下图:2、修改java.util.logging.ConsoleHandler.encoding=utf-8为java.util.logging.ConsoleHandler.encoding=UTF-8 3、打开idea,在file->settings->appearence里修改Name的值为支持中文的字体4、修改file......
  • Tomcat长轮询原理与源码解析
    系列文章目录和关于我零丶长轮询的引入最近在看工作使用到的diamond配置中心原理,发现大多数配置中心在推和拉模型上做的选择出奇的一致选择了基于长轮询的拉模型基于拉模型的客户端轮询的方案客户端通过轮询方式发现服务端的配置变更事件。轮询的频率决定了动态配置获取的实......
  • 【CVE-2017-12615】Tomcat 远程代码执行漏洞复现
    0x00环境搭建用vulhub的环境查看配置文件conf/web.xml中readonly的设置0x01漏洞复现访问主页,抓包后修改数据包可通过PUT方式创建一个JSP文件。虽然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用/)来绕过了限制。改完包的时候......
  • CentOS7---部署Tomcat和安装Jpress
    总览需求1.简述静态网页和动态网页的区别。2.简述Webl.0和Web2.0的区别。3.安装tomcat8,配置服务启动脚本,部署jpress应用。1、简述静态网页和动态网页的区别静态网页:请求响应信息,发给客户端进行处理,由浏览器进行解析,显示的页面,静态网页包含文本、图像、Flash动画......
  • org.apache.coyote.tomcat5.CoyoteResponseFacade.sendRedirec
    org.apache.coyote.tomcat5.CoyoteResponseFacade.sendRedirect(CoyoteResponseFacade.java:352)org.apache.jsp.test_jsp._jspService(test_jsp.java:62)org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:94)javax.servlet.http.HttpServlet.service(HttpSer......
  • Tomcat 5.5部署jsp项目—jsp乱码问题的解决
    1、最基本的乱码问题。这个乱码问题是最简单的乱码问题。一般新会出现。就是页面编码不一致导致的乱码。<%@pagelanguage="java"pageEncoding="UTF-8"%><%@pagecontentType="text/html;charset=iso8859-1"%><html><head><title>中文问题</title><......
  • tomcat配置全局和私有JNDI数据源
    本人CentOS上部署了tomcat,在配置JNDI数据源时,先后遇到了两种报错。第一种,CannotcreateJDBCdriverofclass''forconnectURL'null',这个根据我个人理解是没有获取到数据源的任何信息,只要根据配置的方式(全局或私有)检查一下配置文件即可;第二种,CannotcreatePoo......