ГлавнаяБаза уязвимостей БДУ → BDU:2015-00407
4.3средняя

BDU:2015-00407 (CVE-2014-0099)

Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить защищаемой информации
Опубликовано: 2016-07-06
Описание

Целочисленное переполнение в java/org/apache/tomcat/util/buf/Ascii.java в Apache Tomcat (при работе с обратным прокси-сервером) позволяет злоумышленникам, действующим удаленно, произвести атаку со скрытым HTTP запросом при помощи специально сформированного заголовка Content-Length HTTP.

Затрагиваемое ПО и версии
Tomcat (от 6.0.0 до 6.0.40)Tomcat (от 7.0.0 до 7.0.53)Tomcat (от 8.0.0 до 8.0.4)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0099http://tomcat.apache.org/security-6.htmlhttp://tomcat.apache.org/security-7.htmlhttp://tomcat.apache.org/security-8.html
Проверьте безопасность своего сайта и почты → Полная проверка домена