ГлавнаяБаза уязвимостей БДУ → BDU:2015-00411
5средняя

BDU:2015-00411 (CVE-2014-0095)

Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость в java/org/apache/coyote/ajp/AbstractAjpProcessor.java в Apache Tomcat позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (thread consumption), используя AJP-запрос "Content-Length: 0", вызывающий зависание обработки запроса.

Затрагиваемое ПО и версии
Tomcat (от 8.0.0 до 8.0.4)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0095http://tomcat.apache.org/security-8.html
Проверьте безопасность своего сайта и почты → Полная проверка домена