Информационная безопасность
[RU] switch to English


DoS и утечка информации в Apache Tomcat
Опубликовано:13 июля 2010 г.
Источник:
SecurityVulns ID:10986
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько проблем с обработкой заголовка Transfer-Encoding.
Затронутые продукты:APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
 APACHE : Tomcat 7.0
CVE:CVE-2010-2227 (Apache Tomcat 5.5.0 through 5.5.29, 6.0.0 through 6.0.27, and 7.0.0 beta does not properly handle an invalid Transfer-Encoding header, which allows remote attackers to cause a denial of service (application outage) or obtain sensitive information via a crafted header that interferes with "recycling of a buffer.")
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2010-2227: Apache Tomcat Remote Denial Of Service and Information Disclosure Vulnerability (13.07.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород